OpenBSD IPSEC implementacija uključuje FBI backdoor?

OpenBSD IPSEC implementacija uključuje FBI backdoor?

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12486
  • Gde živiš: Južni pol

Theo De Radt, idejni tvorac i vođa OpenBSD projekta juče je objavio email jednog konsultanta sa tvrdnjom da je nekoliko kompanija koje su sponzorisale i radile na IPSEC implementaciji u OpenBSD, u stvari radile za FBI i imale zadatak da ubace backdoor-ove u implementaciju koje bi zatim američka federalna obaveštajna agencija mogla da iskoristi za nesmetan pristup OpenBSD hostovanim virtualnim mašinama baziranim na IPSEC ukoliko se za to ukaže potreba. Theo je napisao:

Citat:Email je stigao privatno od osobe sa kojom nisam pričao skoro 10 godina. Odbijam da postanem deo takve zavere, i ne želim da pričam sa Gregori Perijem u vezi ovoga. Zbog toga ovo objavljujem javno tako da:
oni koji koriste kod mogu da ga provere za ove probleme
oni koji su ljuti zbog priče mogu da preduzmu druge akcije
ako ovo nije istina, oni koji su optuženi mogu da se odbrane.


Ceo email sa komentarima Theo De Radta objavljen je na mailing listi "gmane.os.openbsd.tech" i možete ga pročitati u Gmane arhivama:
http://permalink.gmane.org/gmane.os.openbsd.tech/22557

Za sada ne postoje zvanični komentari ni federalnog istražnog biroa (FBI), ni programera koji su radili na razvoju implementacije.

Navodno period u kome se ovo desilo je između 2001 i 2002 godine. S obzirom da je ova implementacija bila pod otvorenom licencom, postoji mogućnost da su je koristili i drugi open source projekti. Kako je IPSEC u OpenBSD-u kroz poslednjih desetak godina prošao kroz veliki broj promena, nije poznato kakve su današnje implikacije ukoliko se pokaže da je ovo istina.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Napisano: 15 Dec 2010 13:06

Vest ima veliki odjek u IT krugovima, a oni kojima ovo nije iznenadjenje se prisecaju gde su (navodno) druge agencije ima svoje prste umesane (NSA za advapi.dll, SElinux, Crypto AG...).

Za sada ima jedan pokusaj "pregleda" ipsec koda koji ne pokazuje nista znacajno. Koliko je pregled relevantan neznam. Smile

Sto se tice drugih projekata koji mozda koriste OpenBSD kod, FreeBSD, NetBSD kao i MacOS koriste drugu implementaciju IPsec iz KAME projekta. OpenBSD ima svoju implementaciju IPsec protokola, ali i sadrzi kod vezan za IPv6 iz KAME IPsec.

Dopuna: 22 Dec 2010 11:04

Nastavak price: http://www.computerworld.com/s/article/9201983/Ope....._backdoors

Dopuna: 04 Jan 2011 9:24

Dakle, na kraju se ispostavilo da FBI nije imao backdoor u IPsec steku, ali je skoro sigurno imao na nekom NetSec proizvodu...
Dobra stvar je to sto je ovo dovelo do zesceg code audit-a pa su nadjena dva bug-a u steku. Bravo za momke.

http://www.newsfactor.com/news/OpenBSD-Founder--No.....200048I956


P.S. Ima poruka i na OpenBSD mailing listi ko hoce da cita opsirnije.



Ko je trenutno na forumu
 

Ukupno su 691 korisnika na forumu :: 14 registrovanih, 2 sakrivenih i 675 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, ALBION101, bobomicek, esx66, havoc995, hooraay, Kruger, minmatar34957, pacika, suton, uruk, voja64, zziko, 125