OpenBSD中存在后门的声明并未得到确认

来源:http://www.chinese-glasses.com 作者:操作系统 人气:83 发布时间:2020-04-30
摘要:上周传出FBI在OpenBSD的IPSEC协议栈中放置后门的爆料之后,被指名的前OpenBSD开发者否认后门一说。OpenBSD创始人Theode Raadt在邮件列表的讨论主题中分析说;当时的背景:加密技术从国防部转

上周传出FBI在OpenBSD的IPSEC协议栈中放置后门的爆料之后,被指名的前OpenBSD开发者否认后门一说。OpenBSD创始人Theo de Raadt在邮件列表的讨论主题中分析说; 当时的背景:加密技术从国防部转移到商业部,允许在一些限制条件下输出技术,私人部门对加密的兴趣大增,而美国政府为了继续窃听而不惜四处出击,寻找各种手段。de Raadt相信FBI可能确实接触了开发IPSEC协议栈的NETSEC公司,但后门代码不太可能被递交到OpenBSD,而最有可能是植入到NETSEC自己的产品中。

10bet 1

(责任编辑:admin)

本月初有人声称FBI要求在OpenBSD的IPsec栈中加上后门。在审核完代码后,OpenBSD的创建者Theo de Raadt得出如下结论:在这个开源操作系统中并不存在这种威胁。

10bet,软件工程师Theo de Raadt是OpenBSD与OpenSSH项目的创建者,他近日说收到了来自于Gregory Perry的一封私人邮件,Gregory Perry是NETSEC的前CTO,负责资助OpenBSD Crypto Framework,同时还在20002001期间担任FBI的咨询师。Perry声称有些开发者在OpenBSD的IPsec栈中加入了大量后门,这是根据FBI的要求做的,以此作为交换来获得FBI的资助:

我与FBI签订的保密协议前不久到期了,我希望你能认清这样一个事实:FBI向OCF中加入了大量后门和攻击泄漏机制,目的是为了监控EOUSA实现的站点到站点之间的VPB加密系统,EOUSA则是FBI的上一层组织。Jason Wright和其他几位开发者负责实现这些后门,我建议你最好检查一下Wright和其他几位曾供职于NETSEC的开发者提交的所有代码。

de Raadt将这封邮件发给了Gmane新闻组,并邀请IPsec代码的用户对其进行检查以确认这种说法是否属实:

自从我们免费发布了IPSEC栈后,很多项目/产品都使用了其中的大量代码。十年内,IPSEC代码经历了很多变化与修复,因此现在很难确认这些说法的真实性。

本文由10bet发布于操作系统,转载请注明出处:OpenBSD中存在后门的声明并未得到确认

关键词:

最火资讯