У OpenBSD виявлені бекдори для ФБР

admin Новини ІТ-безпеки

У OpenBSD існують бекдориУ OpenBSD - другий за популярністю в світі BSD-системі - є бекдори, що дозволяють ФБР отримувати доступ до зашифрованих з'єднань. Принаймні, так стверджує один із розробників, який був пов'язаний з проектом 10 років тому.

Кілька днів тому канадський програміст і хакер Тео де Раадт, засновник OpenBSD, отримав лист від Грегорі Перрі, колишнього учасника проекту. У своєму листі Перрі стверджує, що через підкуплених розробників ФБР успішно запровадило в криптографічний фреймворк OpenBSD бекдори, що дозволяють стежити за шифруваними VPN-з'єднаннями.

"Закладки" були зроблені майже десятиліття тому. Як пояснив Перрі, до недавнього часу він був пов'язаний угодою про нерозголошення, термін якої тепер, однак, закінчився. Він закликав де Раадта провести перевірку коду, створеного певним Джейсоном Райтом і рядом інших розробників.

Перрі стверджує, що саме наявність бекдор призвело до відкликання у 2003 році гранту від Агентства перспективних досліджень Міноборони США у розмірі 2,3 млн доларів. Офіційні причини відкликання ніколи не озвучувалися, а версії висувалися найрізноманітніші - наприклад, було припущення, що Мінооброни просто не побажало фінансувати проект, в якому беруть участь іноземні розробники.(Цікаво - викриття ботнету Bredolab)

Де Раадт зробив лист Перрі надбанням гласності, відправивши його до списку розсилки OpenBSD. Фахівці вже приступили до аудиту коду, щоб встановити, наскільки заяви Грегорі Перрі відповідає дійсності.

"Ми були першими, хто відкрив код стека IPSec. Значні частини нашого коду в даний час входять у багато інших проектів та продукти", - нагадав своїм колегам де Раадт. Втім, засновник OpenBSD зазначив, що за минулі 10 років код IPSec зазнав безліч змін, а тому незрозуміло, які реальні наслідки цієї історії.

Цікаво, що безпека вважається найвищим пріоритетом в проекті OpenBSD - випадкове потрапляння коду ззовні неможливо, а будь-які зміни ретельно перевіряються відповідальними особами. Подібний підхід створив системі репутацію однієї з найбільш захищених. Якщо тепер з'ясується, що протягом десятиліття в коді були присутні "закладки", це завдасть проекту досить серйозний збиток. А розробник OpenBSD спростував чутки про бекдор