OpenBSD z backdoorem?

Gregory Perry, który przed dziesięcioma laty pracował nad stosem IPSEC dla OpenBSD poinformował, że na zlecenie FBI umieszczał w systemie backdoory.

Informację tę Perry przekazał Theo de Raadtowi, kierującemu rozwojem systemu OpenBSD. W e-mailu napisał, że FBI posługując się nim oraz innymi pracownikami zarządzanej przez niego firmy NETSEC, umieściło wiele backdoorów w OpenBSD Crypto Framework. Dzięki nim możliwe miało być monitorowanie połączeń VPN. Perry zdecydował się skontaktować z de Raadtem gdyż przestała go obowiązywać umowa o poufności. W związku z tym zaleca przejrzenie kodu OpenBSD związanego z kryptografią pod kątem backdoorów, które mogły w nim pozostać po upływie dekady.

Theo de Raadt nie potwierdza na razie rewelacji Perry'ego ale zaleca dużą ostrożność gdyż stos IPSEC z OpenBSD został przeportowany do wielu innych systemów z racji, że był pierwszym dostępnym za darmo. Warto więc, aby deweloperzy korzystający z kodu zapożyczonego z OpenBSD, dokonali audytu pod kątem występowania furtek umożliwiających obejście szyfrowania.

Aktualizacja, 15.12.2010 19:09

W mailu Perry'ego wymieniony został Scott Lowe jako przykład opłacanego przez FBI propagatora OpenBSD. W związku z tym wypowiedziały się dwie osoby o tym imieniu i nazwisku. Scott Lowe z firmy EMC zaprzeczył jakoby kiedykolwiek pracował dla FBI. Poinformował też, że docenia OpenBSD i dlatego jest jego zwolennikiem. Zaprzeczył jednak aby pracował nad rozwojem tego systemu. Z kolei Scott Lowe z Westminster College również zaprzeczył aby pracował dla FBI. Stwierdził też, że nie używa OpenBSD i nie jest orędownikiem korzystania z tego systemu.