В OpenBSD обнаружены бэкдоры для ФБР

≡ Безопасность | Новости | 16.12.2010 12:15

В OpenBSD - второй по популярности в мире BSD-системе - имеются бэкдоры, позволяющие ФБР получать доступ к зашифрованным соединениям. По крайней мере, так утверждает один из разработчиков, который был связан с проектом 10 лет назад.

Несколько дней назад канадский программист и хакер Тео де Раадт, основатель OpenBSD, получил письмо от Грегори Пэрри, бывшего участника проекта. В своем письме Пэрри утверждает, что через подкупленных разработчиков ФБР успешно внедрило в криптографический фреймворк OpenBSD бэкдоры, позволяющие следить за шифроваными VPN-соединениями.

"Закладки" были сделаны почти десятилетие назад. Как пояснил Пэрри, до недавнего времени он был связан соглашением о неразглашении, срок которого теперь, однако, истек. Он призвал де Раадта произвести проверку кода, созданного неким Джейсоном Райтом и рядом других разработчиков.

Пэрри утверждает, что именно наличие бэкдоров привело к отзыву в 2003 году гранта от Агентства перспективных исследований Минобороны США в размере 2,3 млн долларов. Официальные причины отзыва никогда не озвучивались, а версии выдвигались самые разные - например, было предположение, что Минооброны просто не пожелало финансировать проект, в котором участвуют иностранные разработчики.

Де Раадт сделал письмо Пэрри достоянием гласности, отправив его в список рассылки OpenBSD. Специалисты уже приступили к аудиту кода, чтобы установить, насколько заявления Грегори Пэрри соответствует действительности.

"Мы были первыми, кто открыл код стека IPSec. Значительные части нашего кода в настоящее время входят во многие другие проекты и продукты", - напомнил своим коллегам де Раадт. Впрочем, основатель OpenBSD отметил, что за прошедшие 10 лет код IPSec претерпел множество изменений, а потому неясно, каковы реальные последствия этой истории.

Интересно, что безопасность считается наивысшим приоритетом в проекте OpenBSD - случайное попадание кода извне невозможно, а любые изменения тщательно проверяются ответственными лицами. Подобный подход создал системе репутацию одной из самых защищенных. Если теперь выяснится, что в течение десятилетия в коде присутствовали "закладки", это нанесет проекту довольно серьезный ущерб.

комментарии(1) |

разделы: Новости | Безопасность

Материалы по теме

Спецслужбы приложились к разработке Windows 7
Органы хотят прослушивать Skype
Джобс подтвердил существование бэкдора в iPhone