ФБР внедряло бэкдоры в код OpenBSD
Основатель проекта OpenBSD Тео де Раадт
опубликовал
в рассылке письмо бывшего консультанта ФБР Грегори Перри (Gregory Perry) о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков - Джейсон Райт (Jason Wright).
Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи (Scott Lowe) использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.
Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.
Источник:Roem.ru
опубликовал
в рассылке письмо бывшего консультанта ФБР Грегори Перри (Gregory Perry) о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков - Джейсон Райт (Jason Wright).
Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи (Scott Lowe) использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.
Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.
Источник:Roem.ru
Похожие новости
- Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
- Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
- Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
- HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
- Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
- Погосян Марго: В топ-4 рынка с маскотом
- Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
- Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
- Глухарь ESPшный — мемуары охотника
- Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса