Новости
Руководитель проекта OpenBSD Тэо де Раадт (Theo de Raadt) опубликовал в списке рассылки оповещение о том, что некоторые из разработчиков IPSEC-стека OpenBSD, работали на ФБР и за деньги внедряли в исходный код бэкдор. Об этом сообщает блог ресурса Mega-admin.com.Информацию де Раадт получил от бывшего разработчика OpenBSD - Грегори Перри (Gregory Perry), занимавшегося в 2000-2001 годах разработкой и поддержкой системы шифрования в OpenBSD. На время сотрудничества с ФБР Пири дал подписку о неразглашении информации сроком на 10 лет.
По утверждению Пири, внедренный бэкдор при определенных обстоятельствах может привести к утечке ключей шифрования и раскрытию данных внутри шифрованных VPN-соединений.
Достоверность информации Пири подкрепляет, приводя в пример инициативу ФБР по продвижению использования OpenBSD как средства для создания VPN и межсетевых экранов.
С момента первого выхода OpenBSD IPSEC-стека прошло более 10 лет, и за это время код продукта был много раз изменен. Однако настороженность вызывает тот факт, что некоторые из частей открытого кода IPSEC от OpenBSD были перенесены в сторонние платформы и проекты.
