Новое заявление о бэкдоре в OpenBSD укрепило уверенность, что это лишь домыслы

Спустя год с момента публикации заявления о инициативе ФБР по внедрению в IPSEC-стек OpenBSD кода бэкдора, Грегори Пири (Gregory Perry) вновь поднял эту тему и опубликовал дополнительные данные. Напомним, что детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора, а упомянутые Пири разработчики отвергли высказанные в их адрес обвинения (Скот Лоу указал на то, что он вообще не участвовал в разработке OpenBSD, создавая только производные продукты, а Джейсон Райт отправил за время участия в проекте лишь несколько крохотных патчей к IPSec, которые может проанализировать любой желающий).

В итоге был сделан вывод, что прямых доказательств внедрения бэкдора в OpenBSD не представлено, а в коде не найдено никаких подозрительных участков, поэтому скорее всего опубликованная Пири инфомрация касалась не непосредственно кода OpenBSD, а какого-то стороннего продукта, базирующегося на OpenBSD. В ответ Пири сообщил, что он не уверен, что ФБР санкционировало внедрение бэкдора и пообещал представить дополнительную информацию, собрав только достоверные факты.

Опубликованные им несколько дней назад обновлённые данные только укрепили уверенность в том, что бэкдор в OpenBSD не более чем домыслы. Во письме Пири опять фигурируют только косвенные данные, прямых доказательств так и не представлено. Более того, Пири, оправдывая свою позицию, теперь пытается свести проблему к уязвимости в алгоритме RSA, которая в изначальном заявлении не упоминалась и слабо коррелирует с первоначальной информацией о бэкдоре в OpenBSD.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=32809

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>