[ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение rssbot »


Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора. Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировал работу по интеграции в IPSEC-стек OpenBSD техники, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений. В письме также выдвигаются предположения о том, что агентство по оборонным разработкам DARPA прекратило финансирование OpenBSD после того, как по внутренним каналам была получена информация о внедрении бэкдора. Также подозрение вызывает активная позиция ФБР в плане продвижения использования OpenBSD для создания VPN и межсетевых экранов. Пока не ясно удалось ли на самом деле внедрить бэкдор и работоспособен ли он в настоящее время. Пири сообщил какой именно разработчик OpenBSD занимался внедрением бэкдора и порекомендовал провести аудит коммитов данного человека. С момента первого выпуска IPSEC-стека от проекта OpenBSD прошло более 10 лет, с тех пор код был подвергнут многочисленным изменениям, поэтому степень опасности можно определить только после проведения полного аудита. Вызывает опасение также то, что некоторые большие части кода IPSEC от OpenBSD были заимствованы в других открытых проектах и проприетарных продуктах.


Источник: http://www.opennet.ru/opennews/art.shtml?num=28998


оригинал на opennet.ru
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение sash-kan »

вот честное слово: никогда мне этот ipsec не нравился.
но скорее по причине того, что он активно продвигается ms в их операционной системе.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение Dmitry Shurupov »

Минувшей ночью Тео де Раадт (Theo de Raadt), бессменный лидер проекта операционной системы с открытым кодом OpenBSD, отправил по почтовой рассылке тревожное сообщение, ставящее под сомнение безопасность реализации стека протоколов IPsec в OpenBSD. Вся «паника» началась с письма Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. Они не общались с Тео примерно с 2000-2001 года, и вот теперь Грегори сообщил, что у него перестал действовать договор о неразглашении информации (NDA), подписанный с ФБР. Это позволило ему сообщить о возможном существовании специальных лазеек (backdoors) в реализации IPsec в OpenBSD. По словам Грегори, в разработке поддержки стека протоколов IPsec участвовали люди, которых финансировало правительство США и которые должны были обеспечить ФБР возможность получения доступа к информации, проходящей по шифрованным каналам связи. Грегори даже называет одного конкретного человека, которого он подозревает в реализации бэкдоров в IPsec для ФБР, — Джейсон Райт (Jason Wright). Кроме того, он утверждает, что именно это служит главной причиной, почему ФБР недавно продвигало именно использование OpenBSD для VPN и реализаций firewall'а, например, в виртуализированных окружениях промышленных установок VMware vSphere (сам Грегори сейчас занимается обучением работе с продуктами от VMware). Впрочем, на ресурсе «obfuscurity.» уже появилась попытка опровергнуть информацию о существовании лазеек в реализации IPsec от OpenBSD. Автор говорит, что «очень сомнительно, чтобы Джейсон (или другие американские разработчики) оставили бэкдоры прямо в коде реализации криптографии; наиболее вероятный сценарий — „особое“ использование mbufs в сетевом стеке». Впрочем, пока нет ни реальных подтверждений наличия лазеек в коде, ни свидетельств об их отсутствии.

оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение SLEDopit »

а между тем обвиняемый все отрицает:
Perhaps the other Scott Lowe is involved; I don’t know.
я не я и хата не моя (:
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение Ism »

А что мешает проверить код и спецификацию

или хакеров в юниксах мало ?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение /dev/random »

Ism писал(а):
15.12.2010 17:21
А что мешает проверить код и спецификацию

или хакеров в юниксах мало ?

Вообще-то, там написано, что проверяют. Только вот кода многовато. Ведь на полноценную проверку кода может уйти больше времени, чем на написание.
Спасибо сказали:
Аватара пользователя
BURF
Сообщения: 479
Статус: ZONGO!
ОС: openSUSE 12.1 x64
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение BURF »

так если он был внедрен 10 лет назад может проверить и код того времени, практически не измененный.
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение taaroa »

BURF писал(а):
15.12.2010 19:02
так если он был внедрен 10 лет назад может проверить и код того времени, практически не измененный.

http://anticopyright.ru/wiki/Wait4%28%29

p.s. хорошо рассуждать за чашкой кофе/кружкой пива о подобных вещах.
иголка в стоге сена.
:wq
Спасибо сказали:
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение serzh-z »

taaroa писал(а):
15.12.2010 19:15
p.s. хорошо рассуждать за чашкой кофе/кружкой пива о подобных вещах.
+1
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение taaroa »

taaroa писал(а):
15.12.2010 19:15
иголка в стоге сена.

...а аудит кода - это не тоже самое, что поиск (банальных) переполнений стека и прочая.
Доказательство логики. Одно дело helloworld.c, совсем другое — предмет обсуждения.
Но есть нюансы.
Spoiler

XORL.WORDPRESS.COM

------------------------------------------------------------------------
|
| Advances in Hello_World.c Exploitation
|_______________

Nov 20 2010 by xorl
----------------------------------------------------------------
| Today I will be thoroughly dissecting a fascinating bug
| discovered by someone else (one of those awful whitehats,
| what with their disclosure and other such unethical acts).
| Read on for my groundbreaking analysis, praised by
| infosec pseudo-intellectuals that confuse code-dumps and
| unnecessary verbosity with useful insight!
|___________

0: /* This is a hello world application! */
1: #include <stdio.h>
2:
3: int main(void)
4: {
5: int i = 0;
6:
7: /* here we will repeat a comment verbatim
8: with no understanding of the underlying code
9: */
10: printf("HELLO WORLD! %d\n", ++i);
11: /* we printed 0, now return! */
12: return 0;
13: }

----------------------------------------------------------------
| Obviously, as we can see on line 0, this is a hello world
| application. Before I get too deep into this incredibly
| thoughtful analysis, an off-topic comment: whitehat who
| published this bug: you have just made some very serious
| enemies, whether you know it or not. Guys like ret that
| post comments on each popular post of mine, regardless of
| the fact that 70% of my content is inaccurate! Anyway,
| back to the analysis!
|
| Obviously on line 3 we have the main function being declared,
| which obviously is obviously the main function of the hello
| world application, whose purpose is to print out a hello
| world message. Now we really get to the meat of this
| function on line 5 where the signed integer variable i is
| initialized with the constant value 0. Obviously on line 7 we
| can easily see that there is a comment that I will repeat
| verbatim with no understanding of the underlying code, but
| as long as I substitute some of the words with words of my
| own, the people who praise my blog, who never actually read
| it but just see a wall of text and talk about it to their
| friends, calling it 'interesting' or other descriptive
| terms, because it demonstrates strong security knowledge
| and code understanding, will never know the difference.
|________________________

0: /* This is a hello world application! */
1: #include <stdio.h>
2:
3: int main(void)
4: {
5: int i = 0;
6:
7: /* this is the same exact code but no one will
7: notice, because you're not really reading this
8: anyway. you're just thinking: "this would make
8: me look cool if i retweeted it to my friends!"
9: */
10: printf("HELLO WORLD! %d\n", ++i);
11: /* we printed 0, now return! */
12: return 0;
13: }

----------------------------------------------------------------
|
| Now things start to get really interesting on line 10, where
| obviously we can easily see, obviously, that "Hello worlld!!!"
| is printed along with the value of the signed integer i, which
| is zero. This is confirmed on the following line, which means
| that we have just printed the value zero and now we are
| returning from the main function. The obvious part here is
| that upon returning from this function, the application
| instantly exits with the exit code of zero, which obviously
| we can see on line 12.
|
| Now to wrap things up, on line 13 we have the closing brace
| for the main function which took no arguments and returned
| an integer with the value of zero. It had one local
| variable named i, which was initialized to the value of zero
| and then was printed out with the string "pwnie please!"
| And there you have it!
|
| PS: whitehat that reported this bug, I know I said this
| already before, but I want to say it again here because it
| makes me look like more of a gangster and increases my scene
| cred without having to actually contribute anything useful,
| but you're making a lot of serious enemies, super serious.
| Seriously, they're really serious, and you should seriously
| be afraid and probably stop releasing vulnerabilities so that
| I can not publicize them with my in-depth writeups for fame.
|
| Join me next time where I'll talk about some innovative
| research into remote stack overflows which amounts to what
| was already well-discussed in 2001-2003, where I'll claim
| that the bruteforcing method works against grsecurity
| systems, when in fact the feature that would prevent any
| serious real-world use of such a technique, though discussed,
| was conveniently left out of the final testing which was
| only done against the plain PaX patch. But I skimmed through
| it and pretended I understood it, and saw grsecurity
| mentioned and remembered how much I hate whitehats, so I
| decided to mention it for the people who are too intellectually
| lazy to read through Phrack themselves and pretend they
| understood it, so instead they can skim through my poor
| understanding of what was written and then become even more
| poorly informed, until the entire industry follows me on
| twitter and praises my blog and substitutes their own thinking
| for my code-dumping, comment-paraphrasing, brain-dead
| understanding and ethics. Then all us cool scenesters can
| joke on twitter about how we miss spender and that he was a
| good troll, while never contributing anything noteworthy
| ourselves. Which isn't because we can't produce
| anything worthwhile, no no, it's just because our strong
| underground anti-sec principles keep us from doing it.
| Obviously...
|________________________________

0: /* F(x) = x^x F is a function of my follow count, where x
1: is the number of lines of code I can unnecessarily
2: fit into each post
3: */
4: #include <stdio.h>
5:
6: int main(void)
7: {
8: int i = 0;
9:
10: /* here we will repeat a comment verbatim
11: with no understanding of the underlying code
12: */
13: printf("HELLO WORLD! %d\n", ++i);
14: /* we printed 0, now return! */
15: return 0;
16: }

----------------------------------------------------------------
|_______________________________________________


































xorl's rise to 'fame' came about because people believed he was creating
in-depth analyses of vulnerabilities, something many would respect due
to the significant effort needed for attention to the quality and
accuracy of such analysis. Except once people actually started reading
what he was writing, they found that it wasn't that at all -- and yet
he was receiving credit as if it was. So he's at best completely
uncommitted to any quality or accuracy in his posts, the errors so
egregious at times that it's far beyond what simple oversight can
explain. At worst he's an intellectual fraud, who would have been
exposed far earlier by others were it not for the fact that our society
embraces this brand of faux-intellectualism. Call this all a troll if
you want to live in denial, but don't forget that you're merely writing
(poorly) about the actual work and real contributions of others ;)

Obviously.
:wq
Спасибо сказали:
shotdownsystem
Сообщения: 423
ОС: Basic command interpreter
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение shotdownsystem »

еще засада, сводящая с ума (в упрощенном примере):
printf("HELLO WORLD! %d %d %d %d %d\n",i+1,(i+1)+1,(1+(i+1))+1,(1+(i+1)+1)+1),(1+(1+(i+1)+1)+1);
puts ("Working, please wait...");while(1);
Спасибо сказали:
Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение Dmitry Shurupov »

Минувшим вечером Джейсон Райт (Jason Wright), один из разработчиков OpenBSD, недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся бэкдоры от ФБР. История началась с письма лидеру OpenBSD Тео де Раадту (Theo de Raadt) от Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. И теперь от него последовал ответ, в котором просит Грегори держать свои домысли подальше. Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на ветвь писем, инициированную сообщением Тео, пишет, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)». Более того, тот код, которым он занимался, по большей части относится к драйверам устройств. Кроме того, Джейсон сообщает, что во время разработки OCF Грегори не работал в NETSEC, которая, якобы, сотрудничала с ФБР. Несмотря на это, Джейсон поддерживает идею аудита кода OpenBSD.

оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение Bizdelnick »

SLEDopit писал(а):
15.12.2010 16:05
я не я и хата не моя (:

Небось у него срок подписки ещё не истёк.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
3ntr0py
Сообщения: 74
ОС: MacOS X, OpenBSD

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение 3ntr0py »

ну вот, никому верить нельзя :headhurt: от OpenBSD ничего такого не ожидал.. надеюсь, нету там никаких фбр-овских бэкдоров, а если есть - выпилят таки...
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение Bluetooth »

3ntr0py писал(а):
17.12.2010 13:02
ну вот, никому верить нельзя :headhurt: от OpenBSD ничего такого не ожидал.. надеюсь, нету там никаких фбр-овских бэкдоров, а если есть - выпилят таки...

А себе можно?
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение taaroa »

Bluetooth писал(а):
17.12.2010 17:08
3ntr0py писал(а):
17.12.2010 13:02
ну вот, никому верить нельзя :headhurt: от OpenBSD ничего такого не ожидал.. надеюсь, нету там никаких фбр-овских бэкдоров, а если есть - выпилят таки...

А себе можно?

ха^2

о, великий дракон, ещё один миг
и взмоешь ты в поднебесье.
и мощные крылья тебя унесут
прочь от бренного мира.

хы, но ты всего лишь предмет быта для колки кусочков сахара на моём обеденном столе. вот также и мы в жизни, иногда кажемся настоящими.

Bizdelnick писал(а):
16.12.2010 23:37
SLEDopit писал(а):
15.12.2010 16:05
я не я и хата не моя (:

Небось у него срок подписки ещё не истёк.

склоняюсь к мысли, что это провокация.
:wq
Спасибо сказали:
Аватара пользователя
sspphheerraa
Сообщения: 1375
ОС: Gentoo

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение sspphheerraa »

sash-kan писал(а):
15.12.2010 13:03
но скорее по причине того, что он активно продвигается ms в их операционной системе.

ну в их ос бэкдор точно есть, не удивительно
Sspphheerraa
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение taaroa »

sspphheerraa писал(а):
21.12.2010 17:25
sash-kan писал(а):
15.12.2010 13:03
но скорее по причине того, что он активно продвигается ms в их операционной системе.

ну в их ос бэкдор точно есть, не удивительно

нет там никаких "бэкдоров". а то, что там действительно есть, сейчас принято называть "недекларированные возможности" (ндв).
:wq
Спасибо сказали:
Аватара пользователя
sspphheerraa
Сообщения: 1375
ОС: Gentoo

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение sspphheerraa »

taaroa писал(а):
21.12.2010 18:00
sspphheerraa писал(а):
21.12.2010 17:25
sash-kan писал(а):
15.12.2010 13:03
но скорее по причине того, что он активно продвигается ms в их операционной системе.

ну в их ос бэкдор точно есть, не удивительно

нет там никаких "бэкдоров". а то, что там действительно есть, сейчас принято называть "недекларированные возможности" (ндв).

терминологию я оспаривать не буду, по сабжу в таком случае можно сказать тоже самое
Sspphheerraa
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение sash-kan »

taaroa писал(а):
21.12.2010 18:00
нет там никаких "бэкдоров".
стив сказал?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение taaroa »

sash-kan писал(а):
21.12.2010 21:37
taaroa писал(а):
21.12.2010 18:00
нет там никаких "бэкдоров".
стив сказал?

taaroa писал(а):
21.12.2010 18:00
а то, что там действительно есть, сейчас принято называть "недекларированные возможности" (ндв).

вырывать фразы из контекста некрасиво.
кстати, о котором из "стивов" идёт речь? стив миллер? стив велловин? а который из "миллеров"?
:wq
Спасибо сказали:
Аватара пользователя
3ntr0py
Сообщения: 74
ОС: MacOS X, OpenBSD

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение 3ntr0py »

taaroa писал(а):
22.12.2010 00:52
кстати, о котором из "стивов" идёт речь?


Баллмер, ящитаю.
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение watashiwa_daredeska »

taaroa писал(а):
15.12.2010 19:15
иголка в стоге сена.
Угу, особенно, если при некотором напряжении мысли применить что-то вроде http://slashdot.org/articles/01/01/25/1343218.shtml
Спасибо сказали:
Аватара пользователя
3ntr0py
Сообщения: 74
ОС: MacOS X, OpenBSD

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение 3ntr0py »

есть мнение, что слухи о бэкдорах в OpenBSD - ответ на не в меру свободолюбивую позицию де Раадта:

OpenBSD выразил Amazon протест из-за блокирования WikiLeaks

Проект OpenBSD демонстративно отказался от получения денег за продажи книг в интернет-магазине Amazon в рамках размещения партнерских ссылок на официальном сайте проекта.

В качестве причины указывается недавние действия компании Amazon, по настоянию одного из сенаторов США прервавшей договор хостинга с ресурсом WikiLeaks, после публикации на данном ресурсе болезненных для правительства США материалов.

По мнению Theo de Raadt, лидера проекта OpenBSD, проект больше не может принимать подачки от подобных людей и отказывается от сотрудничества с ними.


http://www.newsland.ru/News/Detail/id/595436/cat/94/

и что, правда так все сложно с проверкой кода на бэкдор?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

Сообщение sash-kan »

3ntr0py писал(а):
22.12.2010 14:11
и что, правда так все сложно с проверкой кода на бэкдор?
историю с невошедшим в linux патчем слышали? весь бэкдор состоял из одного намеренно пропущенного символа "=".
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Ответить