Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD

Sicherheit

Angeblich Backdoor im IPSEC-Stack von OpenBSD

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Anzeige

OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.


snapy666 26. Dez 2010

Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und...

snapy666 26. Dez 2010

schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden...

snapy666 26. Dez 2010

Ihr seid vom Thema abgekommen und es ist nicht von Relevanz. Du willst also gerne i...

Siwa 17. Dez 2010

Ich habe mich heute nochmal mit mehreren Kollegen zusammengesetzt. An der oben genannten...

Gnomeish 16. Dez 2010

Was du meinst ist das Gnome-Activity-Journal (Der Dienst/Daemon dafür ist bekannter, der...

Kommentieren


chriszim.com / 15. Dez 2010

FBI-Hintertüren in OpenBSD

Bananas Development Blog / 15. Dez 2010

OpenBSD IPSEC und das FBI



Anzeige

  1. Treasury Controller/-in für Treasury Reporting & Data Management
    Daimler AG, Stuttgart
  2. Prozessmanager E-Commerce / Data Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  3. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz | Neuherberg, Neuherberg
  4. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover

 

Detailsuche


Hardware-Angebote
  1. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3
  2. TIPP: Asus-Cashback-Aktion
    bis zu 45€ Cashback beim Kauf einer Aktions-Grafikkarte
  3. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    323,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. The Elder Scrolls Online

    Zenimax sperrt mutmaßlich illegale Nutzerkonten

  2. Sony

    Xperia Z4 erscheint in Deutschland als Xperia Z3+

  3. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  4. Google

    Chrome für Android ist nahezu Open Source

  5. Firefox OS

    Für Mozilla ist billig nicht mehr alles

  6. Mozilla

    Beta von Firefox für iOS geplant

  7. Soziales Netzwerk Sociax

    Das Facebook mit mehr Privatsphäre

  8. Velociroach

    Der Roboter mit den schnellsten Schritten

  9. Steuertricks

    Amazon.de will Gewinne in Deutschland versteuern

  10. League of Legends

    Halbautomatische Schnellstrafen für Rassisten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

BSI: Akte E, die ungelösten Fälle der elektronischen Aktenführung
BSI
Akte E, die ungelösten Fälle der elektronischen Aktenführung
  1. Kritik an Gesetzentwurf Eco hält Vorratsdatenspeicherung für nicht umsetzbar
  2. Geheimdienst-Affäre BND plante Operation ohne Wissen des Kanzleramtes
  3. IT-Sicherheitsgesetz CCC lehnt BSI als Meldestelle ab

  1. Re: Finanzierung

    sasee_bln | 15:54

  2. Re: Bargeld wird eh abgeschafft

    liberavia | 15:54

  3. Re: computergenerierte "Gegenbeschimpfung"

    Sharkuu | 15:52

  4. Re: LoL und Verwarnungen/Banns...

    Das Original | 15:52

  5. Re: Studie...

    DerGoldeneReiter | 15:51


  1. 15:22

  2. 13:57

  3. 13:45

  4. 13:13

  5. 12:54

  6. 12:31

  7. 12:07

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel