СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


реклама

ФБР внедрило свой бэкдор-код в IPSEC-стек OpenBSD


Николай Щетько, /

Руководитель проекта OpenBSD Тэо де Раадт (Theo de Raadt) опубликовал в списке рассылки оповещение о том, что некоторые из разработчиков IPSEC-стека OpenBSD, работали на ФБР и за деньги внедряли в исходный код бэкдор. Об этом сообщает блог ресурса Mega-admin.com.

Информацию де Раадт получил от бывшего разработчика OpenBSD  - Грегори Перри (Gregory Perry), занимавшегося в 2000-2001 годах разработкой и поддержкой системы  шифрования в OpenBSD. На время сотрудничества с ФБР Пири дал подписку о неразглашении информации сроком на 10 лет.

По утверждению Пири, внедренный бэкдор при определенных обстоятельствах может привести к утечке ключей шифрования и раскрытию данных внутри шифрованных VPN-соединений.

Достоверность информации Пири подкрепляет, приводя в пример инициативу ФБР по продвижению использования OpenBSD как средства для создания VPN и межсетевых экранов.

С момента первого выхода OpenBSD IPSEC-стека прошло более 10 лет, и за это время код продукта был много раз изменен. Однако настороженность вызывает тот факт, что некоторые из частей открытого кода IPSEC от OpenBSD были перенесены в сторонние платформы и проекты.
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY