1. #backdoor
  2. #cia
  3. #fbi
  4. #gregory-perry
  5. #ipsec
  6. #monitoren
  7. #openbsd
  8. #samenzwering
  9. #theo-de-raadt
  10. Artikelen

<< error >> (our Markdown requires webpage links, not image links, see manual)

"FBI betaalde voor backdoor in OpenBSD"

Volgens een e-mail die op dit moment rondgaat heeft de FBI sommige opensource-ontwikkelaars betaald om meerdere backdoors in de OpenBSD IPSEC stack aan te brengen. Het voorval zou rond 2000 en 2001 hebben gespeeld. Dat meldt Theo de Raadt, oprichter en leider van het OpenBSD Project, dat als één van de veiligste besturingssystemen op het moment wordt gezien.

De Raadt laat weten dat de IPSEC stack inmiddels in tal van andere projecten en producten aanwezig is. "De afgelopen tien jaar is de IPSEC code regelmatig veranderd en aangepast, dus het is onduidelijk in hoeverre deze beschuldigingen waar zijn." De e-mail waarin de beschuldigingen staan zijn afkomstig van iemand waar De Raadt al bijna tien jaar niet meer mee heeft gesproken. "Ik weiger om onderdeel van deze samenzwering te worden en ik zal niet met Gregory Perry hierover praten."

Dat is ook de reden waarom De Raadt de e-mail van Perry openbaart. "Zodat degenen die de code gebruiken het op deze problemen kunnen auditen. Dat degenen die boos zijn over dit verhaal actie kunnen ondernemen. En als het niet waar is, degenen die beschuldigd worden zichzelf kunnen verdedigen."

De Zuid-Afrikaanse leider van OpenBSD erkent dat het niet echt ethisch is om een privébericht te openbaren, maar dat dit niet in verhouding staat tot de "grote ethiek" van een overheid die bedrijven betaalt die weer opensource-ontwikkelaars betalen om backdoors aan te brengen.

FBI
In zijn mail laat Perry weten dat zijn NDA met de FBI onlangs verliep en hij nu vrij over het onderwerp kan spreken. "Ik wil je laat weten dat de FBI verschillende backdoors en side channel key leaking mechanismen in de OCF heeft aangebracht, met als doel het monitoren van het site naar site VPN systeem, geïmplementeerd door de EOUSA."

Perry merkt verder op dat de backdoors waarschijnlijk ook de reden zijn dat OpenBSD de financiering door DARPA verloor, omdat ze dan zeker waren ontdekt. Vanwege de backdoors zou de FBI de laatste tijd actief het gebruik van OpenBSD voor VPN en firewall implementaties in gevirtualiseerde omgevingen aanmoedigen.

www.security.nl

No Rights Reserved (CC0 1.0)
5
  1. patricksavalle@patricksavalle
    #76192
    ZapLog draait ook op OpenBSD :)
  2. calm-snowflake-2859@calm-snowflake-2859
    #76205
    Maar niet via een VPN toch?..... heb niks gezien over een backdoor in SSL....zou nog veel erger zijn. Het is moeilijk verifieerbaar....laten er op de hele wereld 100 mensen zijn die dat technisch zouden kunnen beoordelen, dan zijn het er veel en ik denk ...
  3. mute-rice-0796@mute-rice-0796
    #76231
    Ik denk dat je er vanuit kan gaan dat alle systemen die uit the USA komen, backdoors voor CIA en FBI bevatten. Denk dat ik maar RedFlag Linux ga draaien. :)
  4. throbbing-dawn-0671@throbbing-dawn-0671
    #76366
    wat kunnen ze met zo'n backdoor dan?
    ik ben een leek wat dit betreft maar ik neem aan dat men dan via die software op computers kunnen kijken, klopt dat ongeveer?
  5. rough-dawn-5196@rough-dawn-5196
    #76377
    Het hangt er van af hoe de backdoor is geimplenteerd, luit.
    De backdoor die hier besproken wordt moest blijkbaar dienen voor het monitoren van versleuteld verkeer in Virtual Private Networks, VPN. VPN is een manier om je prive thuisnetwerkje ongezien via het internet over de hele wereld te verspreiden.
    Deze backdoor kon dus niks op de computer zelf, maar was wel in staat ongemerkt encrptie-keys te ontfutslen aan de netwerk-stack en zodoende versleuteld VPN verkeer te monitoren. De bedoeling er van was indertijd hoogstwaarschijnlijk in de eerste plaats bedrijfsspionage.