BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/12/07.html

Скандал вокруг закладок в OpenBSD
dl // 15.12.10 17:02
Основатель и лидер проектов OpenBSD и OpenSSH Тео де Раадт (Theo de Raadt) обнародовал полученное им письмо от Грегори Перри (Gregory Perry), который, будучи техническим директором компании NETSEC, занимался вопросами финансирования разработки OpenBSD Crypto Framework (OCF).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/07.html]
OCF - вспомогательная библиотека, позволяющая абстрагироваться от конкретной реализации криптоалгоритмов (подобно механизму криптопровайдеров в MS CryptoAPI), в первую очередь используемая в OpenBSD'шной реализации IPsec.

По словам Перри, в то же время он консультировал ФБР в рамках проекта, занимавшегося внедрением закладок в смарткарты и прочие аппаратные средства защиты. Кроме того, он сообщил, что тогда же ФБР внедрила ряд закладок и в OCF, и вот теперь закончившаяся десятилетняя подписка о разглашении перестала мешать раскрытию этого милого факта.

Опять же по словам Перри, именно подобные действия ФБР стали причиной потери финансирования OpenBSD от DARPA, поскольку военные не очень любят пользоваться продуктами с чужими закладками. И именно это является основной причиной того, что ФБР активно рекомендует использовать OpenBSD при построении VPN и решений на основе виртуализации.

Основная неприятность заключается в том, что реализации IPSec из OpenBSD используются и рядом других продуктов, так что подобные закладки могли затронуть и их.

Комментируя это письмо, Тео де Раадт заметил, что за десять лет развития IPsec в нем изменилось столько кода, что непонятно, осталось ли какое-то влияние от этих закладок сейчас - даже если допустить, что эти обвинения правдивы - и призвал к аудиту потенциально затронутого кода.

Упомянутый в письме Перри Джейсон Райт (Jason Wright) отверг все обвинения в свой адрес. По его словам, Перри даже не работал в NETSEC, когда там шла разработка OCF. Райт потребовал извинений от Перри и приветствовал аудит того кода, что он написал для OpenBSD.

Источник: Slashdot      
теги: unix, vpn  |  предложить новость  |  обсудить  |  все отзывы (5) [9631]
назад «  » вперед

аналогичные материалы
Opera VPN закрывается // 15.04.18 18:54
McAfee прикупила TunnelBear // 08.03.18 19:54
Opera обзавелась VPN // 21.04.16 13:05
Критичная уязвимость в Windows и Samba // 12.04.16 21:43
Двадцатилетняя уязвимость в bash // 25.09.14 02:45
The Pirate Bay запустила бесплатный VPN // 27.08.12 21:58
Пятилетняя уязвимость в Samba // 11.04.12 22:12
 
последние новости
Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли // 07.12.19 01:30
Множественные уязвимости в VNC // 24.11.19 17:15
Шестой Perl превратится в Raku, пятый останется просто Perl'ом // 15.10.19 00:49
Kik закрывается, все ушли на криптофронт // 24.09.19 15:54
Sophos открывает Sandboxie // 13.09.19 00:22
Большой вторник патчей от MS // 10.09.19 22:30
И ещё раз об интернет-голосовании // 18.08.19 16:38

Комментарии:

Я еще 10 лет назад говорил, что Cisco распространяется из Лэнгли. 17.12.10 19:55  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если уж во Фре есть их закладки, то Cisco - сплошная закладка!
Самая распространенная большая закладка ))) Тотальный контроль 19.12.10 20:33  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 19.12.10 20:33  Количество правок: 1
<"чистая" ссылка>
И почему я прочел это как давно известный факт? Ума не приложу! ))) 16.12.10 14:30  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Может быть потому, что ты во власти стереотипов? Пока что... 16.12.10 14:59  
Автор: Winer <Виктор С.> Статус: Member
Отредактировано 16.12.10 15:51  Количество правок: 1
<"чистая" ссылка>
Может быть потому, что ты во власти стереотипов? Пока что есть только мутное письмо, не более.

Добавлю, чтобы не быть голословным - http://marc.info/?l=openbsd-tech&m=129244045916861&w=2
Скорее, я во власти аналитической очевидности. ))) 16.12.10 16:15  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 16.12.10 16:16  Количество правок: 1
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach