• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Новое заявление о бэкдоре в OpenBSD укрепило уверенность, что это лишь домыслы

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,437
Симпатии
8,714
#1
Спустя год с момента публикации заявления об инициативе ФБР по внедрению в IPSEC-стек OpenBSD кода бэкдора, Грегори Пири (Gregory Perry) вновь поднял эту тему и опубликовал дополнительные данные. Напомним, что детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора, а упомянутые Пири разработчики отвергли высказанные в их адрес обвинения (Скот Лоу указал на то, что он вообще не участвовал в разработке OpenBSD, создавая только производные продукты, а Джейсон Райт отправил за время участия в проекте лишь несколько крохотных патчей к IPSec, которые может проанализировать любой желающий).

В итоге был сделан вывод, что прямых доказательств внедрения бэкдора в OpenBSD не представлено, а в коде не найдено никаких подозрительных участков, поэтому скорее всего опубликованная Пири информация касалась не непосредственно кода OpenBSD, а какого-то стороннего продукта, базирующегося на OpenBSD. В ответ Пири сообщил, что он не уверен, что ФБР санкционировало внедрение бэкдора и пообещал представить дополнительную информацию, собрав только достоверные факты.

Опубликованные несколько дней назад обновлённые данные только укрепили уверенность в том, что бэкдор в OpenBSD не более чем домыслы. В письме Пири опять фигурируют только косвенные данные, прямых доказательств так и не представлено. Более того, Пири, оправдывая свою позицию, теперь пытается свести проблему к уязвимости в алгоритме RSA, которая в изначальном заявлении не упоминалась и слабо коррелирует с первоначальной информацией о бэкдоре в OpenBSD.

Источник
 
Сверху Снизу