id: Гость   вход   регистрация
текущее время 02:29 20/04/2024
создать
просмотр
редакции
ссылки

15.12 // ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD


Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.


Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку о неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировал работу по интеграции в IPSEC-стек OpenBSD техники, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений.


В письме также выдвигаются предположения о том, что агентство по оборонным разработкам DARPA прекратило финансирование OpenBSD после того, как по внутренним каналам была получена информация о внедрении бэкдора. Также подозрение вызывает активная позиция ФБР в плане продвижения использования OpenBSD для создания VPN и межсетевых экранов.


Пока не ясно удалось ли на самом деле внедрить бэкдор и работоспособен ли он в настоящее время. Пири сообщил какой именно разработчик OpenBSD занимался внедрением бэкдора и порекомендовал провести аудит коммитов данного человека. С момента первого выпуска IPSEC-стека от проекта OpenBSD прошло более 10 лет, с тех пор код был подвергнут многочисленным изменениям, поэтому степень опасности можно определить только после проведения полного аудита. Вызывает опасение также то, что некоторые большие части кода IPSEC от OpenBSD были заимствованы в других открытых проектах и проприетарных продуктах.


Источник: http://www.opennet.ru/opennews/art.shtml?num=28998


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (15/12/2010 14:36)   <#>
Вдруг откуда не возьмись – маленький комарик
— Гость (15/12/2010 14:48)   <#>
Судя по датам, Theo размышлял (проверял детали и прочее) три дня и три ночи.
— unknown (15/12/2010 15:50, исправлен 15/12/2010 16:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Не сразу, но можно будет найти и воссоздать эксплойт. Наверняка найдутся исследователи, которые и статью напишут, если это подтвердится.


Извиняюсь за самоцитирование, косвенно по теме и вот ещё. Да, такое возможно.

— Гость (15/12/2010 20:48)   <#>
Ещё больше деталей от Gregory:
The OCF was a target for side channel key leaking mechanisms, as well as pf (the stateful inspection packet filter), in addition to the gigabit Ethernet driver stack for the OpenBSD operating system
— Гость (16/12/2010 12:46)   <#>
Всё это смотрится слабо правдоподобно, если честно. Во-первых, почему желающий не сообщил TdR'у об этом сразу, хотя бы очень приватно или намёками... оправдание неразглашением не впечатляет. А вдруг это целенаправленная деза с целью наоброт отвратить народ от системы, где на самом деле бэкдора нет, чтобы они пользовались более слабыми аналогами? В Linux'е одно время были возможно даже анонимные патчи, и масса коммерческих компаний туда контрибутит — найти там что-то подобное, будь такое случится или уже есть, будет в тысячи раз труднее. Одно из концептуальных отличий подхода BSD от Linux — патчи от неразработчиков не принимаются какими бы разумными они ни казались (за редким исключением и если проведён хороший аудт патча кем-то из разработчиков). Даже сами те, кто в команде BSD часто пишут, что "захотел фичу X, реализовал — вроде работает, но BSD-team это не впечатлило (или реализация или фича или ещё чё), потому протолкнуть в ядро не смог". Всем, думаю, известно, что среди разработчиков OpenBSD есть и наши люди, так что часть завесы можно приоткрыть, почитав их блоги, ну русском (ну, тот же гранж, к примеру).

Понятно, что кризис системный, и код не может иметь защиты от зловерда самх разрабов, но всё равно хочется надеяться на лучшее. Не знаю как было 10 лет назад, но, если ничего не путаю, в OpenBSD любой код помещаемый код предварительно полностью детально проверяется другим членом команды. И, да, ошибки-таки часто находят, зато это помогает их по-минимуму обнаруживать a posteriori, когда код уже давно на юзерских серваках.
— unknown (16/12/2010 16:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Впечатляет тамошнее правосудие, т.к. за разглашение предусмотрено (т.н. "кляп-ордер").
— Гость (16/12/2010 21:37)   <#>
Знать о таком и не разглашать чтобы — надо быть насквозь прогнившим. Видимо, негнилые люди просто не идут туда работать.

Кроме того, меня удивляет, что это "якобы не нарушает их же законы". Что, несанкционированный шпионаж не нарушает? Порча чужого продукта? Мошенничество? Тут целый букет статей УК под которым можно судиться со спецслужбой, раз они там такие законоправедники.
— Гость (16/12/2010 23:24)   <#>
Знать о таком и не разглашать чтобы — надо быть насквозь прогнившим. Видимо, негнилые люди просто не идут туда работать.

Ололо, Роберт Оппенгеймер – враг американского народа
— SATtva (17/12/2010 00:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разработчик OpenBSD опроверг слухи о бэкдорах в IPsec
— Гость (17/12/2010 00:20)   <#>
Знаете, почему-то мне кажется, что вот-вот появится Gregory Perry и сообщит, что письма не отправлял. Мол, взломали почтовый сервер или что-нибудь такое.

Цифровой подписью сообщение не заверено (я, честно говоря, удивлён, что Theo de Raadt вообще принял во внимание такое серьёзное заявление, пришедшее электронной почтой, без подписи, от человека, с которым последний раз виделся 10 лет назад), связаться с ним по телефону не удалось, хотя по почте ответил.
— Гость (17/12/2010 00:29)   <#>
wwwРазработчик OpenBSD опроверг слухи о бэкдорах в IPsec

Вот было бы круто, если бы он их подтвердил, да
— unknown (17/12/2010 11:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Было бы круче, если бы подтвердило ФБР.
— Гость (17/12/2010 12:28)   <#>
Разработчик OpenBSD опроверг слухи о бэкдорах в IPsec
Да, вот оригинал.
— sentaus (17/12/2010 13:32)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Было бы круче, если бы подтвердило ФБР.


Хм.
А вдруг они уже подтвердили как раз лет 10 назад? :)

13 декабря, 2001
представитель Федерального бюро расследований США подтвердил существование технологии слежки в интернете под кодовым названием "Волшебный фонарь". Согласно заявлению представителя ФБР, в данный момент проводится разработка данной технологии для внедрения на компьютеры подозреваемых и отслеживанием их работы.

"Проект находится в стадии разработки, – заявил пресс-секретарь ФБР Пол Брессон, – поэтому мы не можем дать никакой информации по этому поводу".

http://www.securitylab.ru/news/212587.php
— unknown (17/12/2010 14:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Так это не то. Вот если бы они заявили, что фонарь встраивается прямо в исходники винды или антивирусов :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3