Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD

Sicherheit

Angeblich Backdoor im IPSEC-Stack von OpenBSD

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Anzeige

OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.


snapy666 26. Dez 2010

Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und...

snapy666 26. Dez 2010

schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden...

snapy666 26. Dez 2010

Ihr seid vom Thema abgekommen und es ist nicht von Relevanz. Du willst also gerne i...

Siwa 17. Dez 2010

Ich habe mich heute nochmal mit mehreren Kollegen zusammengesetzt. An der oben genannten...

Gnomeish 16. Dez 2010

Was du meinst ist das Gnome-Activity-Journal (Der Dienst/Daemon dafür ist bekannter, der...

Kommentieren


chriszim.com / 15. Dez 2010

FBI-Hintertüren in OpenBSD

Bananas Development Blog / 15. Dez 2010

OpenBSD IPSEC und das FBI



Anzeige

  1. Software Entwickler im Bereich C# und VB.NET (m/w)
    [bu:st] GmbH, München
  2. IT-Consultant Tourenplanung (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. IT Systems Engineer - Server Infrastructure (m/w)
    Klöckner Pentaplast GmbH, Montabaur, Heiligenroth
  4. IT Development Engineer (m/w)
    Siemens AG, Chemnitz

 

Detailsuche


Top-Angebote
  1. 7 TAGE FILM-ANGEBOTE: Alle Film-Angebote im Überblick
  2. NEU: Iron Man Trilogie Box Blu-ray + 3 x Widescreen-Magazin erhalten
    13,00€ inkl. Versand
  3. Blu-rays bis 7,97 EUR
    (u. a. Iron Man 3, 96 Hours Taken 2, One Leben am Limit, The Fighter)

 

Weitere Angebote


Folgen Sie uns
       


  1. Roadmap

    AMDs Super-Chip für 2017 forderte Opfer

  2. Codename Fiji

    AMDs neue High-End-Grafikkarte erscheint in wenigen Wochen

  3. Zen-Architektur

    AMDs neue FX-Prozessoren sind eine Kampfansage

  4. Microsoft Nanoserver

    Kleiner, schlanker und sicherer

  5. Wirtschaftsspionage

    De Maizière sieht sich in BND-Affäre entlastet

  6. Stundensatz

    Was Programmierer mit Java, C++ und C# verdienen

  7. Kabel Deutschland

    54 weitere Orte bekommen 200 MBit/s

  8. Pypyjs

    Python-Interpreter auf Javascript portiert

  9. Überwachung

    NSA wertet Telefonate mit Spracherkennung aus

  10. Neue Konzepte

    Microsoft ist im Angriffsmodus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streit um NSA-Selektoren: Die alten Fakten hinter der neuen BND-Affäre
Streit um NSA-Selektoren
Die alten Fakten hinter der neuen BND-Affäre
  1. BND-Affäre CDU nennt SPD hysterisch
  2. BND-Affäre Airbus stellt Strafanzeige wegen Industriespionage
  3. Überwachung BND half NSA bei Spionage gegen Frankreich und EU-Kommission

Gog.com Galaxy ausprobiert: Die Steam-Alternative mit der Abschalt-Option
Gog.com Galaxy ausprobiert
Die Steam-Alternative mit der Abschalt-Option
  1. Gog.com DRM-freie Downloadfassung statt unspielbarer Altversion
  2. GOG.com auf Deutsch Ab heute heißt es "Hallo und Tschüss"

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer
Tor-Browser 4.5 angesehen
Mehr Privatsphäre für Surfer
  1. Darpa Memex soll die Suchmaschine für das Deep Web werden
  2. Darknet Ein Schwarzmarkt für Sicherheitslücken
  3. Darknet Korrupte Ermittler auf der Silk Road

  1. Re: AMD??

    shani | 00:23

  2. Re: Die komplette Denkweise ist noch falsch

    Clown | 00:22

  3. Re: Schade das es so teuer ist

    Th3Br1x | 00:20

  4. Re: Videospiele werden zum digitalen Willkür- und...

    motzerator | 00:18

  5. Re: Als junger, aufstrebener Programmierer würde...

    Wimmmmmmmmy | 00:16


  1. 22:47

  2. 20:24

  3. 19:53

  4. 18:43

  5. 18:39

  6. 17:20

  7. 16:06

  8. 15:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel