高超技術打造悲劇的雙面刃 虛擬主機管理軟體公司創辦人自殺

本月在資安界發生了一件大事－LxLabs創辦人KT Ligesh由於該公司的軟體被發現漏洞，且漏洞被人利用，使得客戶蒙受損失，KT Ligesh因而在家自殺身亡。LxLabs為一小型軟體設計公司，其虛擬主機管理工具LXadmin（現已改名Kloxo）主要是與HyperVM虛擬機器綁在一塊運作。該軟體日前被發現有SQL injection與其他的嚴重漏洞，該些漏洞被於知名弱點公佈平台milw0rm揭露，由於該軟體是open source當中較為完善之工具，因此市佔率並不低，且攻擊手法也並不困難，漏洞揭露後沒幾天，LxLabs之客戶（虛擬專屬主機廠商）的網站就出事了，造成客戶至少十萬個網站資料被刪除的重大損失，創辦人KT Ligesh也因此承受不住壓力而自殺。

消息傳出，網上不少人紛紛譴責milw0rm平台未善儘管理之責，雖然問題的根本原因有待釐清。然而其實漏洞的發布與通報機制是需要有一個有力的組織來協助經營並管理。

雖有漏洞卻未用作牟取利益的經濟用途，反倒是毀損這些網站，有可能只是某個得知漏洞的人的無心測試，或一時失手，究竟狀況為何我們不得而知，但這些有能力揭露弱點的人，更應該仔細考慮其影響後果，將漏洞公佈、通報的真正本意，難道不是希望對方能夠有所改善嗎？造成這樣的後果，恐怕也是大家始料未及的，擁有技術是一把雙面刃，應當小心掌握自己手上的利器。