Abo
  • Services:
Anzeige
Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD

Sicherheit

Angeblich Backdoor im IPSEC-Stack von OpenBSD

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Anzeige

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.


eye home zur Startseite
snapy666 26. Dez 2010

Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und...

snapy666 26. Dez 2010

schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden...

snapy666 26. Dez 2010

Ihr seid vom Thema abgekommen und es ist nicht von Relevanz. Du willst also gerne i...

Siwa 17. Dez 2010

Ich habe mich heute nochmal mit mehreren Kollegen zusammengesetzt. An der oben genannten...

Gnomeish 16. Dez 2010

Was du meinst ist das Gnome-Activity-Journal (Der Dienst/Daemon dafür ist bekannter, der...


Bananas Development Blog / 15. Dez 2010

OpenBSD IPSEC und das FBI



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, München
  2. Robert Bosch GmbH, Abstatt
  3. operational services GmbH & Co. KG, Nürnberg
  4. über Tröger & Cie. Aktiengesellschaft, Nordrhein-Westfalen


Anzeige
Top-Angebote
  1. umgerechnet ca. 170,19€ inkl. Versand (Vergleichspreis: 267,79€)
  2. 44,99€
  3. beim Kauf eines 6- oder 8-Core FX Prozessors

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Tipps für IT-Engagement in Fernost


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 460: AMDs kleinste Polaris-Karte braucht mehr Speicher
Radeon RX 460
AMDs kleinste Polaris-Karte braucht mehr Speicher
  1. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  2. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor
  3. Radeon Pro SSG AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

Radeon RX 470 im Test: Die 1080p-Karte für High statt Ultra
Radeon RX 470 im Test
Die 1080p-Karte für High statt Ultra
  1. Radeons RX 480 Die Designs von AMDs Partnern takten höher - und konstanter
  2. Radeon Software 16.7.2 Neuer Grafiktreiber macht die RX 480 etwas schneller
  3. Radeon RX 480 erneut vermessen Treiber reduziert Stromstärke auf PEG-Slot

Garmin Vivosmart HR+ im Hands on: Das Sport-Computerchen
Garmin Vivosmart HR+ im Hands on
Das Sport-Computerchen
  1. Polar M600 Sechs LEDs für eine Pulsmessung
  2. Kluge Uhren Weltweiter Smartwatch-Markt bricht um ein Drittel ein
  3. Garmin Edge 820 Radcomputer zeigt Position der Tourbegleiter

  1. Re: die ethischen Werte in USA ?

    q96500 | 03:07

  2. Re: Unwirtschaftlich

    maverick1977 | 03:03

  3. Re: Irgendwas stimmt da aber nicht....

    large-m | 03:01

  4. Re: Es beginnt...

    maverick1977 | 03:00

  5. Re: Was ist eine Distribution...

    grslbr | 02:46


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel