Правительство США оставило лазейки в реализации IPsec от OpenBSD?
3Иллюстрация с сайта openbsd.org
Минувшей ночью Тео де Раадт (Theo de Raadt), бессменный лидер проекта операционной системы с открытым кодом OpenBSD, отправил по почтовой рассылке тревожное сообщение, ставящее под сомнение безопасность реализации стека протоколов IPsec в OpenBSD.
Вся «паника» началась с письма Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. Они не общались с Тео примерно с 2000-2001 года, и вот теперь Грегори сообщил, что у него перестал действовать договор о неразглашении информации (NDA), подписанный с ФБР.
Это позволило ему сообщить о возможном существовании специальных лазеек (backdoors) в реализации IPsec в OpenBSD. По словам Грегори, в разработке поддержки стека протоколов IPsec участвовали люди, которых финансировало правительство США и которые должны были обеспечить ФБР возможность получения доступа к информации, проходящей по шифрованным каналам связи.
Грегори даже называет одного конкретного человека, которого он подозревает в реализации бэкдоров в IPsec для ФБР, — Джейсон Райт (Jason Wright). Кроме того, он утверждает, что именно это служит главной причиной, почему ФБР недавно продвигало именно использование OpenBSD для VPN и реализаций firewall’а, например, в виртуализированных окружениях промышленных установок VMware vSphere (сам Грегори сейчас занимается обучением работе с продуктами от VMware).
Впрочем, на ресурсе «obfuscurity.» уже появилась попытка опровергнуть информацию о существовании лазеек в реализации IPsec от OpenBSD. Автор говорит, что «очень сомнительно, чтобы Джейсон (или другие американские разработчики) оставили бэкдоры прямо в коде реализации криптографии; наиболее вероятный сценарий — „особое“ использование mbufs в сетевом стеке».
Впрочем, пока нет ни реальных подтверждений наличия лазеек в коде, ни свидетельств об их отсутствии.
Постоянная ссылка к новости: http://www.nixp.ru/news/10959.html. Дмитрий Шурупов по материалам marc.info, obfuscurity.
- Разработчик OpenBSD: Слухи о бэкдорах в IPsec безосновательны 3 16 декабря 2010 г.
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Тревожный звонок systemd, или Как «повесить» init-систему простой консольной командой 1 5
Во Флориде арестовали обвиняемого во взломе kernel.org — архива с ядрами Linux 1
Из LibreSSL 2.3.0 окончательно убрали SSLv3, а также DTLS_BAD_VER и SHA-0
Разработчик OpenBSD: Слухи о бэкдорах в IPsec безосновательны 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Ну так и знал:(
zOMG! TEH DRAMA!
Надо было придержать до 1 апреля.
Кстати, да. Я долго и старательно выискивал ссылки на 1 апреля у источников — в т.ч. в письме Тео, которое свалилось на почту…
TEH PR!!!111