亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

OpenBSD被要求加后門?開源OS風險評估
2011-01-04   infoQ中文站

本月初有人聲稱FBI要求在OpenBSD的IPsec棧中加上后門。在審核完代碼后,OpenBSD的創(chuàng)建者Theo de Raadt得出如下結(jié)論:在這個開源操作系統(tǒng)中并不存在這種威脅。

軟件工程師Theo de Raadt是OpenBSD與OpenSSH項目的創(chuàng)建者,他近日說收到了來自于Gregory Perry的一封私人郵件,Gregory Perry是NETSEC的前CTO,負責資助OpenBSD Crypto Framework,同時還在2000——2001期間擔任FBI的咨詢師。Perry聲稱有些開發(fā)者在OpenBSD的IPsec棧中加入了大量后門,這是根據(jù)FBI的要求做的,以此作為交換來獲得FBI的資助:我與FBI簽訂的保密協(xié)議前不久到期了,我希望你能認清這樣一個事實:FBI向OCF中加入了大量后門和攻擊泄漏機制,目的是為了監(jiān)控EOUSA實現(xiàn)的站點到站點之間的VPB加密系統(tǒng),EOUSA則是FBI的上一層組織。Jason Wright和其他幾位開發(fā)者負責實現(xiàn)這些后門,我建議你最好檢查一下Wright和其他幾位曾供職于NETSEC的開發(fā)者提交的所有代碼。

de Raadt將這封郵件發(fā)給了Gmane新聞組,并邀請IPsec代碼的用戶對其進行檢查以確認這種說法是否屬實:自從我們免費發(fā)布了IPSEC棧后,很多項目/產(chǎn)品都使用了其中的大量代碼。十年內(nèi),IPSEC代碼經(jīng)歷了很多變化與修復,因此現(xiàn)在很難確認這些說法的真實性。

這則新聞出現(xiàn)在很多新聞?wù)军c上,人們開始懷疑美國政府一直在監(jiān)測計算機之間的通信。一周后,de Raadt就這個問題發(fā)表了調(diào)查結(jié)果。他相信“NETSEC可能像傳言所說的那樣編寫了后門”,但“如果他們真的寫了的話,我不相信他們會加到我們的系統(tǒng)當中,他們可能將其部署到了自己的產(chǎn)品中“。根據(jù)Raadt所述,在審查過程中發(fā)現(xiàn)了兩個嚴重的Bug,一個與Cipher-Block Chaining(CBC) Oracle攻擊有關(guān)。

Gregory Perry在信中所提到的編寫后門的開發(fā)者之一Jason L. Wright否認了他這種說法:我要說的是我并沒有向OpenBSD操作系統(tǒng)和OpenBSD Crypto Framework(OCF)中添加后門。我在工作中所接觸的代碼只與支持框架的設(shè)備驅(qū)動有關(guān)。我自己根本就沒有碰過isakmpd和photurisd(用戶密鑰管理程序),我也很少接觸ipsec內(nèi)核(cryptodev與cryptosoft)。但我歡迎大家審核我向OpenBSD提交的一切代碼。

最后的結(jié)論就是OpenBSD中并沒有后門,但這個事件提醒某些開發(fā)者要再一次檢查自己的代碼。

原文鏈接:http://os.51cto.com/art/201012/241115.htm

熱詞搜索:

上一篇:十大服務(wù)器發(fā)展趨勢預(yù)測
下一篇:易化Unix與Windows間的帳戶映射的NFS角色

分享到: 收藏