[ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Модератор: Модераторы разделов
[ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора. Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировал работу по интеграции в IPSEC-стек OpenBSD техники, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений. В письме также выдвигаются предположения о том, что агентство по оборонным разработкам DARPA прекратило финансирование OpenBSD после того, как по внутренним каналам была получена информация о внедрении бэкдора. Также подозрение вызывает активная позиция ФБР в плане продвижения использования OpenBSD для создания VPN и межсетевых экранов. Пока не ясно удалось ли на самом деле внедрить бэкдор и работоспособен ли он в настоящее время. Пири сообщил какой именно разработчик OpenBSD занимался внедрением бэкдора и порекомендовал провести аудит коммитов данного человека. С момента первого выпуска IPSEC-стека от проекта OpenBSD прошло более 10 лет, с тех пор код был подвергнут многочисленным изменениям, поэтому степень опасности можно определить только после проведения полного аудита. Вызывает опасение также то, что некоторые большие части кода IPSEC от OpenBSD были заимствованы в других открытых проектах и проприетарных продуктах.
Источник: http://www.opennet.ru/opennews/art.shtml?num=28998
оригинал на opennet.ru
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
вот честное слово: никогда мне этот ipsec не нравился.
но скорее по причине того, что он активно продвигается ms в их операционной системе.
но скорее по причине того, что он активно продвигается ms в их операционной системе.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
- Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
- Контактная информация:
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Минувшей ночью Тео де Раадт (Theo de Raadt), бессменный лидер проекта операционной системы с открытым кодом OpenBSD, отправил по почтовой рассылке тревожное сообщение, ставящее под сомнение безопасность реализации стека протоколов IPsec в OpenBSD.
Вся «паника» началась с письма Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. Они не общались с Тео примерно с 2000-2001 года, и вот теперь Грегори сообщил, что у него перестал действовать договор о неразглашении информации (NDA), подписанный с ФБР.
Это позволило ему сообщить о возможном существовании специальных лазеек (backdoors) в реализации IPsec в OpenBSD. По словам Грегори, в разработке поддержки стека протоколов IPsec участвовали люди, которых финансировало правительство США и которые должны были обеспечить ФБР возможность получения доступа к информации, проходящей по шифрованным каналам связи.
Грегори даже называет одного конкретного человека, которого он подозревает в реализации бэкдоров в IPsec для ФБР, — Джейсон Райт (Jason Wright). Кроме того, он утверждает, что именно это служит главной причиной, почему ФБР недавно продвигало именно использование OpenBSD для VPN и реализаций firewall'а, например, в виртуализированных окружениях промышленных установок VMware vSphere (сам Грегори сейчас занимается обучением работе с продуктами от VMware).
Впрочем, на ресурсе «obfuscurity.» уже появилась попытка опровергнуть информацию о существовании лазеек в реализации IPsec от OpenBSD. Автор говорит, что «очень сомнительно, чтобы Джейсон (или другие американские разработчики) оставили бэкдоры прямо в коде реализации криптографии; наиболее вероятный сценарий — „особое“ использование mbufs в сетевом стеке».
Впрочем, пока нет ни реальных подтверждений наличия лазеек в коде, ни свидетельств об их отсутствии.
оригинал на www.nixp.ru
оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
а между тем обвиняемый все отрицает:
я не я и хата не моя (:Perhaps the other Scott Lowe is involved; I don’t know.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
А что мешает проверить код и спецификацию
или хакеров в юниксах мало ?
или хакеров в юниксах мало ?
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
так если он был внедрен 10 лет назад может проверить и код того времени, практически не измененный.
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
http://anticopyright.ru/wiki/Wait4%28%29
p.s. хорошо рассуждать за чашкой кофе/кружкой пива о подобных вещах.
иголка в стоге сена.
:wq
Спасибо сказали:
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
...а аудит кода - это не тоже самое, что поиск (банальных) переполнений стека и прочая.
Доказательство логики. Одно дело helloworld.c, совсем другое — предмет обсуждения.
Но есть нюансы.
Spoiler
XORL.WORDPRESS.COM
------------------------------------------------------------------------
|
| Advances in Hello_World.c Exploitation
|_______________
Nov 20 2010 by xorl
----------------------------------------------------------------
| Today I will be thoroughly dissecting a fascinating bug
| discovered by someone else (one of those awful whitehats,
| what with their disclosure and other such unethical acts).
| Read on for my groundbreaking analysis, praised by
| infosec pseudo-intellectuals that confuse code-dumps and
| unnecessary verbosity with useful insight!
|___________
0: /* This is a hello world application! */
1: #include <stdio.h>
2:
3: int main(void)
4: {
5: int i = 0;
6:
7: /* here we will repeat a comment verbatim
8: with no understanding of the underlying code
9: */
10: printf("HELLO WORLD! %d\n", ++i);
11: /* we printed 0, now return! */
12: return 0;
13: }
----------------------------------------------------------------
| Obviously, as we can see on line 0, this is a hello world
| application. Before I get too deep into this incredibly
| thoughtful analysis, an off-topic comment: whitehat who
| published this bug: you have just made some very serious
| enemies, whether you know it or not. Guys like ret that
| post comments on each popular post of mine, regardless of
| the fact that 70% of my content is inaccurate! Anyway,
| back to the analysis!
|
| Obviously on line 3 we have the main function being declared,
| which obviously is obviously the main function of the hello
| world application, whose purpose is to print out a hello
| world message. Now we really get to the meat of this
| function on line 5 where the signed integer variable i is
| initialized with the constant value 0. Obviously on line 7 we
| can easily see that there is a comment that I will repeat
| verbatim with no understanding of the underlying code, but
| as long as I substitute some of the words with words of my
| own, the people who praise my blog, who never actually read
| it but just see a wall of text and talk about it to their
| friends, calling it 'interesting' or other descriptive
| terms, because it demonstrates strong security knowledge
| and code understanding, will never know the difference.
|________________________
0: /* This is a hello world application! */
1: #include <stdio.h>
2:
3: int main(void)
4: {
5: int i = 0;
6:
7: /* this is the same exact code but no one will
7: notice, because you're not really reading this
8: anyway. you're just thinking: "this would make
8: me look cool if i retweeted it to my friends!"
9: */
10: printf("HELLO WORLD! %d\n", ++i);
11: /* we printed 0, now return! */
12: return 0;
13: }
----------------------------------------------------------------
|
| Now things start to get really interesting on line 10, where
| obviously we can easily see, obviously, that "Hello worlld!!!"
| is printed along with the value of the signed integer i, which
| is zero. This is confirmed on the following line, which means
| that we have just printed the value zero and now we are
| returning from the main function. The obvious part here is
| that upon returning from this function, the application
| instantly exits with the exit code of zero, which obviously
| we can see on line 12.
|
| Now to wrap things up, on line 13 we have the closing brace
| for the main function which took no arguments and returned
| an integer with the value of zero. It had one local
| variable named i, which was initialized to the value of zero
| and then was printed out with the string "pwnie please!"
| And there you have it!
|
| PS: whitehat that reported this bug, I know I said this
| already before, but I want to say it again here because it
| makes me look like more of a gangster and increases my scene
| cred without having to actually contribute anything useful,
| but you're making a lot of serious enemies, super serious.
| Seriously, they're really serious, and you should seriously
| be afraid and probably stop releasing vulnerabilities so that
| I can not publicize them with my in-depth writeups for fame.
|
| Join me next time where I'll talk about some innovative
| research into remote stack overflows which amounts to what
| was already well-discussed in 2001-2003, where I'll claim
| that the bruteforcing method works against grsecurity
| systems, when in fact the feature that would prevent any
| serious real-world use of such a technique, though discussed,
| was conveniently left out of the final testing which was
| only done against the plain PaX patch. But I skimmed through
| it and pretended I understood it, and saw grsecurity
| mentioned and remembered how much I hate whitehats, so I
| decided to mention it for the people who are too intellectually
| lazy to read through Phrack themselves and pretend they
| understood it, so instead they can skim through my poor
| understanding of what was written and then become even more
| poorly informed, until the entire industry follows me on
| twitter and praises my blog and substitutes their own thinking
| for my code-dumping, comment-paraphrasing, brain-dead
| understanding and ethics. Then all us cool scenesters can
| joke on twitter about how we miss spender and that he was a
| good troll, while never contributing anything noteworthy
| ourselves. Which isn't because we can't produce
| anything worthwhile, no no, it's just because our strong
| underground anti-sec principles keep us from doing it.
| Obviously...
|________________________________
0: /* F(x) = x^x F is a function of my follow count, where x
1: is the number of lines of code I can unnecessarily
2: fit into each post
3: */
4: #include <stdio.h>
5:
6: int main(void)
7: {
8: int i = 0;
9:
10: /* here we will repeat a comment verbatim
11: with no understanding of the underlying code
12: */
13: printf("HELLO WORLD! %d\n", ++i);
14: /* we printed 0, now return! */
15: return 0;
16: }
----------------------------------------------------------------
|_______________________________________________
xorl's rise to 'fame' came about because people believed he was creating
in-depth analyses of vulnerabilities, something many would respect due
to the significant effort needed for attention to the quality and
accuracy of such analysis. Except once people actually started reading
what he was writing, they found that it wasn't that at all -- and yet
he was receiving credit as if it was. So he's at best completely
uncommitted to any quality or accuracy in his posts, the errors so
egregious at times that it's far beyond what simple oversight can
explain. At worst he's an intellectual fraud, who would have been
exposed far earlier by others were it not for the fact that our society
embraces this brand of faux-intellectualism. Call this all a troll if
you want to live in denial, but don't forget that you're merely writing
(poorly) about the actual work and real contributions of others
Obviously.
:wq
-
- Сообщения: 423
- ОС: Basic command interpreter
- Контактная информация:
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
еще засада, сводящая с ума (в упрощенном примере):
printf("HELLO WORLD! %d %d %d %d %d\n",i+1,(i+1)+1,(1+(i+1))+1,(1+(i+1)+1)+1),(1+(1+(i+1)+1)+1);
printf("HELLO WORLD! %d %d %d %d %d\n",i+1,(i+1)+1,(1+(i+1))+1,(1+(i+1)+1)+1),(1+(1+(i+1)+1)+1);
puts ("Working, please wait...");while(1);
- Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
- Контактная информация:
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Минувшим вечером Джейсон Райт (Jason Wright), один из разработчиков OpenBSD, недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся бэкдоры от ФБР.
История началась с письма лидеру OpenBSD Тео де Раадту (Theo de Raadt) от Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. И теперь от него последовал ответ, в котором просит Грегори держать свои домысли подальше.
Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на ветвь писем, инициированную сообщением Тео, пишет, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)». Более того, тот код, которым он занимался, по большей части относится к драйверам устройств.
Кроме того, Джейсон сообщает, что во время разработки OCF Грегори не работал в NETSEC, которая, якобы, сотрудничала с ФБР.
Несмотря на это, Джейсон поддерживает идею аудита кода OpenBSD.
оригинал на www.nixp.ru
оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Небось у него срок подписки ещё не истёк.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
ну вот, никому верить нельзя от OpenBSD ничего такого не ожидал.. надеюсь, нету там никаких фбр-овских бэкдоров, а если есть - выпилят таки...
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
ха^2
о, великий дракон, ещё один миг
и взмоешь ты в поднебесье.
и мощные крылья тебя унесут
прочь от бренного мира.
хы, но ты всего лишь предмет быта для колки кусочков сахара на моём обеденном столе. вот также и мы в жизни, иногда кажемся настоящими.
склоняюсь к мысли, что это провокация.
:wq
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
ну в их ос бэкдор точно есть, не удивительно
Sspphheerraa
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
нет там никаких "бэкдоров". а то, что там действительно есть, сейчас принято называть "недекларированные возможности" (ндв).
:wq
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
taaroa писал(а): ↑21.12.2010 18:00
нет там никаких "бэкдоров". а то, что там действительно есть, сейчас принято называть "недекларированные возможности" (ндв).
терминологию я оспаривать не буду, по сабжу в таком случае можно сказать тоже самое
Sspphheerraa
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
вырывать фразы из контекста некрасиво.
кстати, о котором из "стивов" идёт речь? стив миллер? стив велловин? а который из "миллеров"?
:wq
-
- Бывший модератор
- Сообщения: 4038
- Статус: Искусственный интеллект (pre-alpha)
- ОС: Debian GNU/Linux
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Угу, особенно, если при некотором напряжении мысли применить что-то вроде http://slashdot.org/articles/01/01/25/1343218.shtml
Мои розовые очки
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
есть мнение, что слухи о бэкдорах в OpenBSD - ответ на не в меру свободолюбивую позицию де Раадта:
http://www.newsland.ru/News/Detail/id/595436/cat/94/
и что, правда так все сложно с проверкой кода на бэкдор?
OpenBSD выразил Amazon протест из-за блокирования WikiLeaks
Проект OpenBSD демонстративно отказался от получения денег за продажи книг в интернет-магазине Amazon в рамках размещения партнерских ссылок на официальном сайте проекта.
В качестве причины указывается недавние действия компании Amazon, по настоянию одного из сенаторов США прервавшей договор хостинга с ресурсом WikiLeaks, после публикации на данном ресурсе болезненных для правительства США материалов.
По мнению Theo de Raadt, лидера проекта OpenBSD, проект больше не может принимать подачки от подобных людей и отказывается от сотрудничества с ними.
http://www.newsland.ru/News/Detail/id/595436/cat/94/
и что, правда так все сложно с проверкой кода на бэкдор?
Re: [ON] ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
историю с невошедшим в linux патчем слышали? весь бэкдор состоял из одного намеренно пропущенного символа "=".
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог