FBI被指在OpenBSD的IPSEC协议栈中放置后门
blackhat 发表于 2010年12月15日 15时20分 星期三 Printer-friendly Email story来自无数的眼睛盯着后门部门
安全 BSD
OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信。Gregory Perry在10年前参与了OpenBSD加密框架开发。在信函中,他声称FBI付费给开发商,以在OpenBSD的IPSEC协议栈中植入后门。现在他将这段机密公诸于众,是因为他与FBI签署的保密协议已到期。10年前加入的后门代码如今已经面目全非,de Raadt表示不清楚代码造成的真正影响有多大,由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈,因此随后许多项目和产品都是直接拿现成的代码。 :o :o :o 有点夸张了吧,OpenBSD号称最安全的UNIX系统之一,很多代码和其他BSD系统共享的,如果有鬼,早该被发现了。
刚才GOOGLE了一下,WIKI上有关于这个事件的描述:
Backdoor allegations
On 11 December 2010, Gregory Perry sent an email to Theo de Raadt alleging that FBI had paid some OpenBSD ex-developers 10 years previously to insert backdoors into the OpenBSD Cryptographic Framework. Theo de Raadt made the email public on 14 December by forwarding it to the openbsd-tech mailing list and suggested an audit of the IPsec codebase. Theo's response was skeptical of the report and he invited all developers to independently review the relevant code. In the week that has followed, no patches to that area of the code have appeared.
简单的说,目前还没发现可疑代码。 要那么简单发现的就不是后门啦
页:
[1]