Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
Валюта:
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
IT-Индустрия
ИТ-Новости
15 декабря 10, 20:49
ФБР встроило бэкдоры в операционку OpenBSD
ФБР
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
В письме, адресованном лидеру разработки проекта BSD Тео Де Раадту, бывший технический директор компании NetSec Грегори Перри утверждает, что ФБР США обратилось к программистам компании с просьбой о создании нескольких бэкдоров для операционной системы с открытым кодом OpenBSD. В частности, предлагалось создать бэкдоры для криптографической среды, используемой в популярной операционной системе, правда, все эти события имели место около 10 лет назад.

Перри говорит, что компании NetSec пришлось подписать соглашение о неразглашении, но сейчас срок его действия истек, что позволяет привлечь внимание независимых программистов, участвующих в создании OpenBSD, к проблеме. В своем письме Перри высказывает предположение о том, что американское агентство по передовым научным разработкам DARPA, скорее всего, знало о наличии бэкдоров и поэтому не стало инвестировать несколько миллионов долларов в 2003 году в создание кодов для OpenBSD.

"Я хотел, чтобы все узнали, что ФБР развернуло несколько лазеек и обходных механизмов в OCF, чтобы иметь возможность отслеживать некоторые сайты и механизмы шифрования данных в VPN-сетях. За написание систем отвечала организация EOUSA, аффилированная с ФБР США", - пишет Перри. "Это (встраивание бэкдоров) также, вероятно, является причиной, по которой DARPA отказала в финансировании. Они наверняка знали о планах ФБР и не хотели создавать каких-либо производных проектов на базе того же кода", - говорит он.

Данное послание стало общедоступным, после того, как Де Раадт отправил его текст в список рассылки для пользователей и разработчиков OpenBSD. Де Раддт сегодня сообщил, что не будет заниматься этим вопросом лично, в то же время он сообщил, что будет настаивать на проведении аудита программного кода системы. По некоторым данным, ряд разработчиков уже начали процесс аудита стека IPSec, встроенного в OpenBSD, дабы проверить претензии Перри.

"Утверждается, что некоторые наши разработчики приняли деньги от правительства США, чтобы встроить в систему заданные бэкдоры. Поскольку, мы первыми опубликовали в открытом доступе исходники стэка IPSec, то за 10 лет практически весь его код уже был изменен и обновлен. За последние 10 лет IPSec прошла через множество изменений, поэтому неясно, являются ли данные обвинения истинными", - пишет Де Раадт.

Напомним, что до сих пор система OpenBSD характеризовалась как одна из самых безопасных, а стабильность и надежность кода программисты OpenBSD ставили во главу угла. В том случае, если сам бэкдор или его следы будут найдены в системе, то это станет сильнейшим ударом по авторитету ОС.
CyberSecurity
Ещё по теме:
Sony вшила в прошивку для Playstation 3 скрытый бэкдор
В Штатах раскрыт масштабный хакерский заговор
В США раскрыли хакерский заговор
О Киме Доткоме Шмитце снимают документальный фильм
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: