Programiści sprawdzają, czy w kodzie OpenBSD zostały umieszczone backdoory FBI

Świat | Technika

Założyciel open source’owego systemu operacyjnego OpenBSD, Theo de Raadt ogłosił we wtorek, że otrzymał informacje od Gregory’ego Perry, byłego współpracownika FBI, który stwierdził, że 10 lat temu FBI opłacało programistów, by wprowadzili luki bezpieczeństwa do kodu protokołu IPSEC będącego częścią systemu OpenBSD, które umożliwiały agencji podsłuchiwanie zaszyfrowanej transmisji w wirtualnych sieciach typu VPN.

Gregory Perry jest obecnie prezesem firmy informatycznej GoVirtual i twierdzi, że jego umowa o zachowaniu poufnych informacji z FBI niedawno wygasła. Według Perry’ego, agencja badawczo-rozwojowa Departamentu Obrony USA, DARPA, postanowiła wycofać finansowanie projektu OpenBSD właśnie ze względu na obecność celowo wprowadzonych luk w systemie.

Theo de Raadt upublicznił oskarżenia, by zachęcić programistów do przeprowadzenia niezależnego audytu bezpieczeństwa kodu, by stwierdzić, czy tzw. "backdoory" rzeczywiście są w nim obecne.

W ciągu 10 lat, kod protokołu IPSEC znalazł się w wielu innych produktach. Jednak ze względu na wiele zmian i poprawek nie wiadomo, czy zagrożenie nadal istnieje. Jeśli okaże się, że backdoory FBI pozostały niewykryte przez 10 lat, będzie to bardzo niewygodne dla społeczności OpenBSD, która szczyci się wyjątkową dbałością o bezpieczeństwo.

Gregory Perry twierdzi również, że pracownicy FBI aktywnie promują używanie systemu OpenBSD i sieci VPN. Wymienione zostało nazwisko Scotta Lowe. Serwis itworld.com skontaktował się ze Scottem Lowe z firmy VMWare-Cisco, który zdecydowanie zaprzeczył, by był pracownikiem FBI. Inna osoba o tym samym nazwisku - pracownik Westminster College w Missouri, który również pisze o wirtualizacji systemów - również zaprzeczył swojej rzekomej współpracy z FBI.

Według Perry'ego, wdrażanie backdoorów w różnych technologiach miało być odpowiedzią administracji Clintona na poluzowanie polityki embarga na eksport zaawansowanych technologii kryptograficznych.

"If Theo knew talkd was

"If Theo knew talkd was exploitable, he would cry"

ale jajca. Pamiętam jak

ale jajca. Pamiętam jak kiedyś pojawiły się podobne sugestie na listach mailingowych opena, ale były one raczej spowodowane tym że ludzie byli podejżliwi dlaczego któraś z agencji (chyba właśnie ta DARPA) dawała fundusze na OpenBSD, które teoretycznie ułatwiało by działania przeciwnikom USA.

Dodaj nową odpowiedź



Zawartość tego pola nie będzie udostępniana publicznie.


*

  • Adresy www i e-mail są automatycznie konwertowane na łącza.
  • Możesz używać oznaczeń [inline:xx] żeby pokazać pliki lub obrazki razem z tekstem.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <ul> <ol> <li> <blockquote> <small>
  • Znaki końca linii i akapitu dodawane są automatycznie.