Les også
Etter Oracle kastet Litchfield seg over Microsoft SQL Server, og oppdaget blant annet det hullet som Slammer-ormen utnytter. Denne ormen lammet mye av den internasjonale internettrafikken i helga, også host Microsoft selv.
Les også
Litchfield nøyde seg ikke bare med å varsle Microsoft. Når fiksen var klar og kundene advart, publiserte han en modell for en orm som kunne utnytte det utettede sikkerhetshullet til å lage kaos i internettrafikken.
Litchfield sier til Associated Press at han publiserte modellen for at nettverksadministratorer bedre skulle forstå hvilken fare de utsatte seg for dersom de ikke tettet hullet. Han legger til at enhver med tilstrekkelige ferdigheter kunne skrevet ormekode på grunnlag av beskrivelsen Microsoft selv la ut.
En sikkerhetssjef i Microsoft, Steve Lipner, mener Litchfield gikk for langt, og at man i prinsippet bør avholde seg fra å publisere modeller for hvordan sikkerhetshull kan utnyttes.
For noen uker siden ble det lagt ut mer detaljert kode på et nettsted i Kina. Koden er signert av en kjent kinesisk hacker, "Lion", og inneholder en erkjennelse av den bygger på Litchfields modell.
Ifølge Washington Post skal eksperter som har studert Slammer-ormen ha funnet en referanse til den kinesiske hackergruppen "Honkers Union of China".
Litchfield mener modellen hans kan ha motivert svært mange nettadministratorer til å fikse systemene sine, og at han følgelig har bidratt til å minske skadevirkningene. Men det er Slammer-ormen selv som har sørget for å få etternølerne til å oppgradere. Nedlastingstakten mandag var 6800 i timen.
