Новое заявление о бэкдоре в OpenBSD укрепило уверенность, что это лишь домыслы

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 15 янв 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Спустя год с момента публикации заявления об инициативе ФБР по внедрению в IPSEC-стек OpenBSD кода бэкдора, Грегори Пири (Gregory Perry) вновь поднял эту тему и опубликовал дополнительные данные. Напомним, что детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора, а упомянутые Пири разработчики отвергли высказанные в их адрес обвинения (Скот Лоу указал на то, что он вообще не участвовал в разработке OpenBSD, создавая только производные продукты, а Джейсон Райт отправил за время участия в проекте лишь несколько крохотных патчей к IPSec, которые может проанализировать любой желающий).

    В итоге был сделан вывод, что прямых доказательств внедрения бэкдора в OpenBSD не представлено, а в коде не найдено никаких подозрительных участков, поэтому скорее всего опубликованная Пири информация касалась не непосредственно кода OpenBSD, а какого-то стороннего продукта, базирующегося на OpenBSD. В ответ Пири сообщил, что он не уверен, что ФБР санкционировало внедрение бэкдора и пообещал представить дополнительную информацию, собрав только достоверные факты.

    Опубликованные несколько дней назад обновлённые данные только укрепили уверенность в том, что бэкдор в OpenBSD не более чем домыслы. В письме Пири опять фигурируют только косвенные данные, прямых доказательств так и не представлено. Более того, Пири, оправдывая свою позицию, теперь пытается свести проблему к уязвимости в алгоритме RSA, которая в изначальном заявлении не упоминалась и слабо коррелирует с первоначальной информацией о бэкдоре в OpenBSD.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей