FBI zleciło zaimplementowanie backdoora w OpenBSD?

15-12-2010, 13:55

Dziesięć lat temu programiści odpowiedzialni za kod stosu IPSEC w OpenBSD na zlecenie FBI wprowadzili do niego backdoora (tzw. tylną furtkę). Tę zaskakującą - wciąż jeszcze niepotwierdzoną - informację ujawnił wczoraj Theo de Raadt, założyciel i przewodniczący projektu OpenBSD.

OpenBSD jest wolnodostępnym systemem operacyjnym typu UNIX z rodziny BSD. Od początku jego twórcy kładli szczególny nacisk na bezpieczeństwo - jego motto brzmi „Secure by Default″ (co w wolnym tłumaczeniu oznacza „bezpieczny od razu po zainstalowaniu”). Nic więc dziwnego, że opublikowana przez Theo de Raadta wiadomość wywołała poruszenie.

Przed kilkoma dniami skontaktował się z nim Gregory Perry, były pracownik firmy NETSEC, która w okolicach 2000 roku zajmowała się oprogramowaniem kryptograficznym wykorzystywanym w OpenBSD. Wspomniany wcześniej IPSEC jest zbiorem protokołów służących do szyfrowania połączeń, na którym opierają się np. wirtualne sieci prywatne (VPN). Według Perry'ego pracownicy firmy NETSEC na zlecenie FBI umieścili w kodzie stosu IPSEC backdoora, który miał wspomóc łamanie zaszyfrowanych transmisji (poprzez ujawnienie części klucza szyfrującego).

>> Czytaj także: Luka w WPA2 - czy są powody do obaw

Perry mógł upublicznić tę informację, gdyż przestała go obowiązywać podpisana z FBI 10-letnia umowa o poufności. Oba listy - autorstwa Theo de Raadta i Gregory'ego Perry'ego - można przeczytać na stronie marc.info. Do ujawnionych informacji należy jednak podchodzić z pewną dozą sceptycyzmu, dotychczas bowiem backdoora w kodzie nie znaleziono. Istnieje pewne prawdopodobieństwo, że z biegiem lat wadliwe linie kodu zostały zastąpione bezpiecznymi.

Warto jednak mieć na uwadze, jak pisze Piotr Konieczny w serwisie Niebezpiecznik.pl, że stos IPSEC w OpenBSD to jeden z pierwszych publicznie dostępnych za darmo - a to oznacza, że na jego kodzie opartych zostało najprawdopodobniej mnóstwo innych projektów. Wszystkie z nich mogły nieświadomie odziedziczyć rzekomego backdoora autorstwa FBI. Dlatego Theo de Raadt zachęca tych, którzy używają stosu IPSEC z OpenBSD, do przeprowadzenia audytu.

>> Czytaj także w Niebezpieczniku: FBI odpowiedzialne za backdoor w stosie IPSEC (OpenBSD)?


Źródło: marc.info, Niebezpiecznik.pl, Dziennik Internautów
Tematy pokrewne:  

tag OpenBSDtag lukitag kryptografiatag IPSECtag Gregory Perrytag FBItag backdoor
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30