nixp.ru v3.0

3 декабря 2024,
вторник,
10:44:50 MSK

15 декабря 2010, 13:44

Правительство США оставило лазейки в реализации IPsec от OpenBSD?

3
Паффи-Рэмбо из комикса к релизу OpenBSD 2.8
Паффи-Рэмбо из комикса к релизу OpenBSD 2.8
Иллюстрация с сайта openbsd.org

Минувшей ночью Тео де Раадт (Theo de Raadt), бессменный лидер проекта операционной системы с открытым кодом OpenBSD, отправил по почтовой рассылке тревожное сообщение, ставящее под сомнение безопасность реализации стека протоколов IPsec в OpenBSD.

Вся «паника» началась с письма Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. Они не общались с Тео примерно с 2000-2001 года, и вот теперь Грегори сообщил, что у него перестал действовать договор о неразглашении информации (NDA), подписанный с ФБР.

Это позволило ему сообщить о возможном существовании специальных лазеек (backdoors) в реализации IPsec в OpenBSD. По словам Грегори, в разработке поддержки стека протоколов IPsec участвовали люди, которых финансировало правительство США и которые должны были обеспечить ФБР возможность получения доступа к информации, проходящей по шифрованным каналам связи.

Грегори даже называет одного конкретного человека, которого он подозревает в реализации бэкдоров в IPsec для ФБР, — Джейсон Райт (Jason Wright). Кроме того, он утверждает, что именно это служит главной причиной, почему ФБР недавно продвигало именно использование OpenBSD для VPN и реализаций firewall’а, например, в виртуализированных окружениях промышленных установок VMware vSphere (сам Грегори сейчас занимается обучением работе с продуктами от VMware).

Впрочем, на ресурсе «obfuscurity.» уже появилась попытка опровергнуть информацию о существовании лазеек в реализации IPsec от OpenBSD. Автор говорит, что «очень сомнительно, чтобы Джейсон (или другие американские разработчики) оставили бэкдоры прямо в коде реализации криптографии; наиболее вероятный сценарий — „особое“ использование mbufs в сетевом стеке».

Впрочем, пока нет ни реальных подтверждений наличия лазеек в коде, ни свидетельств об их отсутствии.

Постоянная ссылка к новости: http://www.nixp.ru/news/10959.html. Дмитрий Шурупов по материалам marc.info, obfuscurity.

fb twitter vk
Читайте также в новостях:
iFox

Ну так и знал:(

myst

zOMG! TEH DRAMA!

Надо было придержать до 1 апреля.

Дмитрий Шурупов

Кстати, да. Я долго и старательно выискивал ссылки на 1 апреля у источников — в т.ч. в письме Тео, которое свалилось на почту…

Code Monkey

TEH PR!!!111