Dziesięć lat temu programiści odpowiedzialni za kod stosu IPSEC w OpenBSD na zlecenie FBI wprowadzili do niego backdoora (tzw. tylną furtkę). Tę zaskakującą - wciąż jeszcze niepotwierdzoną - informację ujawnił wczoraj Theo de Raadt, założyciel i przewodniczący projektu OpenBSD.
reklama
OpenBSD jest wolnodostępnym systemem operacyjnym typu UNIX z rodziny BSD. Od początku jego twórcy kładli szczególny nacisk na bezpieczeństwo - jego motto brzmi „Secure by Default″ (co w wolnym tłumaczeniu oznacza „bezpieczny od razu po zainstalowaniu”). Nic więc dziwnego, że opublikowana przez Theo de Raadta wiadomość wywołała poruszenie.
Przed kilkoma dniami skontaktował się z nim Gregory Perry, były pracownik firmy NETSEC, która w okolicach 2000 roku zajmowała się oprogramowaniem kryptograficznym wykorzystywanym w OpenBSD. Wspomniany wcześniej IPSEC jest zbiorem protokołów służących do szyfrowania połączeń, na którym opierają się np. wirtualne sieci prywatne (VPN). Według Perry'ego pracownicy firmy NETSEC na zlecenie FBI umieścili w kodzie stosu IPSEC backdoora, który miał wspomóc łamanie zaszyfrowanych transmisji (poprzez ujawnienie części klucza szyfrującego).
Perry mógł upublicznić tę informację, gdyż przestała go obowiązywać podpisana z FBI 10-letnia umowa o poufności. Oba listy - autorstwa Theo de Raadta i Gregory'ego Perry'ego - można przeczytać na stronie marc.info. Do ujawnionych informacji należy jednak podchodzić z pewną dozą sceptycyzmu, dotychczas bowiem backdoora w kodzie nie znaleziono. Istnieje pewne prawdopodobieństwo, że z biegiem lat wadliwe linie kodu zostały zastąpione bezpiecznymi.
Warto jednak mieć na uwadze, jak pisze Piotr Konieczny w serwisie Niebezpiecznik.pl, że stos IPSEC w OpenBSD to jeden z pierwszych publicznie dostępnych za darmo - a to oznacza, że na jego kodzie opartych zostało najprawdopodobniej mnóstwo innych projektów. Wszystkie z nich mogły nieświadomie odziedziczyć rzekomego backdoora autorstwa FBI. Dlatego Theo de Raadt zachęca tych, którzy używają stosu IPSEC z OpenBSD, do przeprowadzenia audytu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*