Тэо дэ Раадт, лідэр праекту OpenBSD, апублікаваў у спісе рассылання трывожнае паведамленне, у якім апублікаваў ліст, якое сведчыць аб тым, што некаторыя распрацоўнікі праекту, прымалыя ўдзел у распрацоўцы IPSEC-стэка OpenBSD на ранняй стадыі яго развіцця, прынялі ад урада ЗША грашовая ўзнагарода за інтэграцыю ў IPSEC-стэк кода бэкдора.
Інфармацыя расчыненая Грэгары Пири, былым тэхнічным дырэктарам кампаніі NETSEC, якія займаліся ў 2000-2001 гадах развіццём падтрымкі шыфравання ў OpenBSD і працавалым сумесна з ФБР над побач праектаў. Падчас працы з ФБР Пири даў падпіску невыдаванні інфармацыі на працягу 10 гадоў, таму змушаны паведаміць мелыя ў яго звесткі толькі цяпер. Па сцвярджэнні Пири, у яго маецца інфармацыя, што ФБР прафінансаваў працу па інтэграцыі ў IPSEC-стэк OpenBSD тэхнікі, якая прыводзіць у вызначаных акалічнасцях да ўцечкі ключоў шыфравання і магчымасці маніторынгу трафіку ўсярэдзіне шыфраваных VPN-злучэнняў. У лісце таксама высоўваюцца здагадкі аб тым, што агенцтва па абаронных распрацоўках DARPA спыніла фінансаванне OpenBSD пасля таго, як па ўнутраных каналах была атрыманая інфармацыя аб укараненні бэкдора. Таксама падазрон выклікае актыўная пазіцыя ФБР у плане пасоўвання выкарыстання OpenBSD для стварэння VPN і міжсеткавых экранаў. Пакуль не ясна, ці атрымалася на самай справе ўкараніць бэкдор і ці працаздольны ён у цяперашні час. Пири паведаміў які менавіта распрацоўнік OpenBSD займаўся ўкараненнем бэкдора і парэкамендаваў правесці аўдыт коммитов дадзенага чалавека. З моманту першага выпуску IPSEC-стэка ад праекту OpenBSD мінула больш 10 гадоў, з тых часоў код быў падвергнуты шматлікім зменам, таму ступень небяспекі можна вызначыць толькі пасля правядзення поўнага аўдыту. Выклікае асцярога таксама тое, што некаторыя вялікія часткі кода IPSEC ад OpenBSD былі запазычаныя ў іншых адчыненых праектах і прапрыетарных прадуктах.
ФБР западозрылі ў памяшканні бэкдора ў IPSEC-стэк OpenBSD
15 снежня 2010
Каментароў (0)