Ведущий разработчик OpenBSD, канадский программист и хакер Тео де Раадт восстановил события десятилетней давности , когда был создан стек протоколов шифрования IPSec. Он называет двух основных разработчиков стека (как теперь выясняется, они выполняли заказы для ФБР) и пишет, что написанный ими код до сих пор используется в ключевых модулях системы и не только в IPSec. За эту неделю участники проекта проверили часть кода и обнаружили несколько довольно серьезных ошибок, которые выглядели как непреднамеренные.
Эти дыры были закрыты много лет назад, хотя эти факты не афишировались.
Других дыр, которые могли бы быть бэкдорами, обнаружено не было.
С одной стороны, протестирована лишь небольшая часть кода.
С другой стороны, есть основания полагать, что бэкдоров вообще нет. Расследование продолжается.
Тео де Раадт признает, что два вышеупомянутых авторитетных разработчика писали бэкдоры от имени ФБР, но уж точно для других проектов, а не для OpenBSD, допустить их участие в такой конспиративной операции просто невозможно.
Тео де Раадт не верит, что в коде OpenBSD когда-либо были бэкдоры.
Так или иначе, аудит стал хорошим экзаменом для сообщества OpenBSD. Напоминаем, что 12 декабря Тео получил письмо от бывшего технического директора NETSEC Грегори Перри, который десять лет назад организовал сотрудничество NETSEC-OpenBSD. NETSEC спонсировала OpenBSD, а также помогла разработать ключевые протоколы шифрования, составляющие стек IPSec. С 2000 года этот бесплатный стек протоколов был распространен во многих проектах и теперь используется повсеместно.
Перри признался в сотрудничестве с ФБР: он был консультантом криптографического проекта Центра технической поддержки GSA ФБР, который занимался обратным проектированием криптомодулей и внедрением бэкдоров в смарт-карты и другие устройства.
Перри утверждает, что срок его соглашения о неразглашении с ФБР истек, поэтому он может признаться, что в период с 1999 по 2001 год его бывший работодатель получал деньги от ФБР и встраивал бэкдоры в код OpenBSD Cryptographic Framework (OCF) для мониторинга VPN-соединений.
Автором кода бэкдора является Джейсон Райт, в чем легко убедиться, если провести аудит всего присланного ему кода.
По словам Грегори Перри, именно благодаря наличию бэкдоров OpenBSD теперь является рекомендуемой системой для VPN и межсетевых экранов на различных виртуальных машинах.
Например, Скотт Лоу, бывший специалист ФБР, недавно опубликовал серию инструкций по использованию виртуальных машин OpenBSD в корпоративных системах VMware vSphere. 14 декабря Тео решил Отправить письмо в открытом доступе и прокомментировал, что не участвовал в этом заговоре и каждый может провести аудит кода самостоятельно.
Обсуждение этой темы продолжается в списке рассылки.
Теги: #OpenBSD #NETSEC #ФБР #бэкдор #ipsec #Криптографическая платформа OpenBSD #OCF #vpn #openbsd-tech #Криптография
-
Ремонт Компьютеров Тусон
19 Oct, 24 -
Шлейхер, Август
19 Oct, 24 -
Блиц-Шаблоны
19 Oct, 24
