suns
system network data news bugtraq
sexy unix security project
bugtraq > Backdoor OpenBSD IPSEC stekā? (0) 15.12.2010 17:18
Iespējams, ka 2000-2001. gada laikā OpenBSD IPSEC stekā bijušie OpenBSD izstrādātāji, kuri tobrīd strādāja uzņēmumā NETSEC, pēc FIB pasūtījuma ir ielikuši vairākus backdoorus, vakar paziņoja Theo de Raadt, atsaucoties uz vēstuli, ko tas saņēma no Gregory Perry, publicējot paziņojumu openbsd-security-announce listē.
Dotajā brīdī neviens no OpenBSD izstrādātājiem nezin, vai tās ir tikai baumas, vai arī ievainojamības tur patiešām ir. Katrā ziņā OpenBSD IPSEC steks kopš 2001. gada ir pārdzīvojis daudzas izmaiņas, un, pat ja ievainojamības kādreiz ir bijušas, nav skaidrs, vai tās joprojām ir aktuālas mūsdienās. Ņemot vērā, ka arī citas operētājsistēmas ir ņēmušas IPSEC steku no OpenBSD projekta, iespējams, ka arī to IPSEC steks, varētu būt nedrošs. Tāpat Gregory Perry apgalvoja, ka šīs ievanojamības kalpoja par īsto iemeslu, kāpēc DARPA pārstāja sponsorēt OpenBSD projektu, kā arī bija iemesls, kāpēc FIB cilvēki pēdējā laikā reklamēja tieši OpenBSD kā vislabāko VPN. Katrā ziņā šobrīd izskatās, ka OpenBSD IPSEC steku gaida kārtīgs drošības audits.
/ petruha - http://petruha.bsd.lv/ /
add comment*
author:
email:
piecpadsmit:
comment:


* ja iztiksi bez spama, offtopika un muljkjiibaam, iespeejams, ka tavs koments netiks izdzeests.
« back

valid xhtmlvalid css