FBI zleciło zaimplementowanie backdoora w OpenBSD?

OpenBSD jest wolnodostępnym systemem operacyjnym typu UNIX z rodziny BSD. Od początku jego twórcy kładli szczególny nacisk na bezpieczeństwo - jego motto brzmi „Secure by Default″ (co w wolnym tłumaczeniu oznacza „bezpieczny od razu po zainstalowaniu”). Nic więc dziwnego, że opublikowana przez Theo de Raadta wiadomość wywołała poruszenie.

Przed kilkoma dniami skontaktował się z nim Gregory Perry, były pracownik firmy NETSEC, która w okolicach 2000 roku zajmowała się oprogramowaniem kryptograficznym wykorzystywanym w OpenBSD. Wspomniany wcześniej IPSEC jest zbiorem protokołów służących do szyfrowania połączeń, na którym opierają się np. wirtualne sieci prywatne (VPN). Według Perry'ego pracownicy firmy NETSEC na zlecenie FBI umieścili w kodzie stosu IPSEC backdoora, który miał wspomóc łamanie zaszyfrowanych transmisji (poprzez ujawnienie części klucza szyfrującego).

>> Czytaj także: Luka w WPA2 - czy są powody do obaw

Perry mógł upublicznić tę informację, gdyż przestała go obowiązywać podpisana z FBI 10-letnia umowa o poufności. Oba listy - autorstwa Theo de Raadta i Gregory'ego Perry'ego - można przeczytać na stronie marc.info. Do ujawnionych informacji należy jednak podchodzić z pewną dozą sceptycyzmu, dotychczas bowiem backdoora w kodzie nie znaleziono. Istnieje pewne prawdopodobieństwo, że z biegiem lat wadliwe linie kodu zostały zastąpione bezpiecznymi.

Warto jednak mieć na uwadze, jak pisze Piotr Konieczny w serwisie Niebezpiecznik.pl, że stos IPSEC w OpenBSD to jeden z pierwszych publicznie dostępnych za darmo - a to oznacza, że na jego kodzie opartych zostało najprawdopodobniej mnóstwo innych projektów. Wszystkie z nich mogły nieświadomie odziedziczyć rzekomego backdoora autorstwa FBI. Dlatego Theo de Raadt zachęca tych, którzy używają stosu IPSEC z OpenBSD, do przeprowadzenia audytu.

>> Czytaj także w Niebezpieczniku: FBI odpowiedzialne za backdoor w stosie IPSEC (OpenBSD)?