歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
高超技術打造悲劇的雙面刃 虛擬主機管理軟體公司創辦人自殺
2009 / 06 / 15
吳依恂
本月在資安界發生了一件大事-LxLabs創辦人KT Ligesh由於該公司的軟體被發現漏洞,且漏洞被人利用,使得客戶蒙受損失,KT Ligesh因而在家自殺身亡。LxLabs為一小型軟體設計公司,其虛擬主機管理工具LXadmin(現已改名Kloxo)主要是與HyperVM虛擬機器綁在一塊運作。該軟體日前被發現有SQL injection與其他的嚴重漏洞,該些漏洞被於知名弱點公佈平台milw0rm揭露,由於該軟體是open source當中較為完善之工具,因此市佔率並不低,且攻擊手法也並不困難,漏洞揭露後沒幾天,LxLabs之客戶(虛擬專屬主機廠商)的網站就出事了,造成客戶至少十萬個網站資料被刪除的重大損失,創辦人KT Ligesh也因此承受不住壓力而自殺。
消息傳出,網上不少人紛紛譴責milw0rm平台未善儘管理之責,雖然問題的根本原因有待釐清。然而其實漏洞的發布與通報機制是需要有一個有力的組織來協助經營並管理。
雖有漏洞卻未用作牟取利益的經濟用途,反倒是毀損這些網站,有可能只是某個得知漏洞的人的無心測試,或一時失手,究竟狀況為何我們不得而知,但這些有能力揭露弱點的人,更應該仔細考慮其影響後果,將漏洞公佈、通報的真正本意,難道不是希望對方能夠有所改善嗎?造成這樣的後果,恐怕也是大家始料未及的,擁有技術是一把雙面刃,應當小心掌握自己手上的利器。
LxLabs
KT Ligesh
漏洞
自殺
虛擬主機
VPS
Kloxo
SQL injection
milw0rm
漏洞
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
微軟Ignite 2021大會:雲端擘畫未來十年創新,始於設計階段的安全與信任(trust by design)
Check Point 推出 Quantum Spark 安全閘道,按月訂閱協助中小型企業部屬資安
數位轉型、5G飆網的時代,資安必備基本4P,您準備好了嗎?