Skip to main content

Ο αρχηγός του OpenBSD πιστεύει ότι ο ανάδοχος επιχείρησε να γράψει backdoors

Ο κύριος προγραμματιστής του λειτουργικού συστήματος OpenBSD λέει ότι πιστεύει ότι μια κυβερνητική συμβαλλόμενη εταιρεία που συνέβαλε κώδικα στο έργο του" πιθανόν να είχε συμβληθεί για να γράψει backdoors ", η οποία θα παρείχε μυστική πρόσβαση σε κρυπτογραφημένες επικοινωνίες

Η δημοσίευση σε μια λίστα συζήτησης του OpenBSD την Τρίτη, ο Theo de Raadt είπε ότι ενώ πιστεύει τώρα ότι μια εταιρεία που ονομάζεται Netsec μπορεί να έχει εμπλακεί σε backdoors, δεν πιστεύει ότι κάποιο από αυτό το λογισμικό το έφτιαξε στη βάση κώδικα του OpenBSD

Η διαμάχη ξεκίνησε την περασμένη εβδομάδα, αφού ο πρώην CEO της Netsec Γκρέγκορι Περί έστειλε ηλεκτρονικά το de Raadt, για να τον προειδοποιήσει ότι ενδέχεται να υπάρχουν 10χρονες σφάλματα στο λογισμικό που το OpenB Το SD χρησιμοποιεί για ασφαλείς επικοινωνίες μέσω Διαδικτύου. Ο Perry δήλωσε ότι ο κώδικας της πίσω πόρτας αναπτύχθηκε ως ένας τρόπος για το Ομοσπονδιακό Γραφείο Διερεύνησης των ΗΠΑ να παρακολουθεί τις κρυπτογραφημένες επικοινωνίες στο Υπουργείο Δικαιοσύνης των ΗΠΑ.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Το OpenBSD ο De Raadt δημοσιοποιήθηκε με το ηλεκτρονικό ταχυδρομείο, λέγοντας ότι θα προτιμούσε το όλο θέμα να εξαφανιστεί δημοσίως και ενώ κανείς δεν έχει έρθει να υποστηρίξει τους ισχυρισμούς του Perry (ακριβώς το αντίθετο - δύο άτομα που ονομάζονται στο e-mail του έχουν δηλώσει ότι οι ισχυρισμοί είναι ψευδείς), μέρη από τα οποία ο Perry ισχυρίστηκε ότι το κάνουν check out.

Για παράδειγμα, υπήρξε πράγματι ένας εργολάβος κυβερνητικής ασφάλειας που ονομάζεται Netsec. Και όπως υποστήριξε ο Perry, ένας προγραμματιστής της Netsec που ονομάζεται Jason Wright έκανε συνεισφορές στο OpenBSD. "Πιστεύω ότι η Netsec ήταν πιθανώς συμβεβλημένη για να γράψει backdoors όπως υποστηρίζεται," de Raadt είπε στην απόσπαση του. «Αν αυτοί γράφτηκαν», πρόσθεσε, «δεν πιστεύω ότι το έκαναν στο δέντρο μας και θα μπορούσαν να έχουν αναπτυχθεί ως δικό τους προϊόν».

Σύμφωνα με τον de Raadt, ο Wright εργάστηκε κυρίως στους οδηγούς για το OpenBSD. Ένας άλλος προγραμματιστής της Netsec, Άγγελος Κερομύτης, έγραψε κώδικα ασφαλείας που χρησιμοποίησε αυτούς τους οδηγούς, δήλωσε ο De Raadt.

Εάν υπάρχει μια πίσω πόρτα 10 ετών στο OpenBSD, θα ήταν δύσκολο να εντοπιστεί, οποιαδήποτε άλλη ευπάθεια ασφαλείας. Αλλά θα έδινε σε κάποιον που το γνώριζε έναν τρόπο να παρακολουθήσουν υποτιθέμενα ασφαλείς διαδικτυακές επικοινωνίες - π.χ. VPN κυκλοφορία που χρησιμοποίησε το buggy λογισμικό.

Την περασμένη εβδομάδα η γενική αντίδραση στην Perry ήταν εξαιρετικά σκεπτικιστική. Σύμφωνα με τον πρώην πράκτορα του FBI και τον ερευνητή του εγκλήματος πληροφορικής E.J. Hilbert, "η ανάπτυξη ενός λογισμικού ανοιχτού κώδικα με backdoors σε αυτό είναι εντελώς απαραβίαστο, επειδή είναι ανοικτού κώδικα", δήλωσε την περασμένη εβδομάδα. Κάλεσε τον Perry "ένα καρύδι". Αν το FBI δημιούργησε πίσω πόρτες στο OpenBSD θα ισοδυναμούσε με την παροχή στους εγκληματίες ενός τρόπου να σπάσουν τα συστήματα OpenBSD, δήλωσε ο Hibbert. "Όλοι στον κόσμο πρόκειται να το εξετάσουν και να τους βρουν."

Από τους ισχυρισμούς του Perry δημοσιοποιήθηκαν, οι προγραμματιστές βρήκαν δύο νέα σφάλματα στο OpenBSD, αλλά ο de Raadt δήλωσε την Τρίτη ότι σκέφτεται ότι κανένας από αυτούς δεν είναι πίσω από την πόρτα.

Στην πραγματικότητα, ο De Raadt φαίνεται να πιστεύει ότι το όλο περιστατικό βοήθησε το OpenBSD. "Είμαι χαρούμενος που οι άνθρωποι έχουν την ευκαιρία να ελέγξουν ένα σημαντικό κομμάτι του δέντρου το οποίο πολλοί είχαν αναλάβει - για πάρα πολύ καιρό - για να είναι ασφαλείς όπως είναι", ανέφερε.

Εκτός από ένα e-mail σημειώνοντας προσθέτοντας κάποιες περισσότερες λεπτομέρειες στους ισχυρισμούς του, ο Perry δεν έχει σχολιάσει περαιτέρω το θέμα. Επιτεύχθηκε Τρίτη, ένας εκπρόσωπος του FBI δεν είχε κανένα σχόλιο για το θέμα. Ο De Raadt δεν ανταποκρίθηκε στα μηνύματα που ζητούσαν σχόλια για αυτήν την ιστορία.

Ο Perry είναι Διευθύνων Σύμβουλος της GoVirtual, μιας εταιρείας υπηρεσιών VMware. Όταν ο κώδικας backdoor φέρεται ότι προστέθηκε στη στοίβα IPsec του OpenBSD, ωστόσο ήταν Διευθύνων Σύμβουλος της Netsec, ο οποίος έκανε συμβόλαιο εργασίας για το FBI. Έχει δηλώσει ότι ήρθε μπροστά επειδή η σύμπραξη του FBI δεν έληξε.

Ο Robert McMillan καλύπτει την ασφάλεια των υπολογιστών και τη γενική τεχνολογία που σπάζει νέα για Η υπηρεσία ειδήσεων IDG . Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]