Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD

Sicherheit

Angeblich Backdoor im IPSEC-Stack von OpenBSD

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Anzeige

OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.


snapy666 26. Dez 2010

Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und...

snapy666 26. Dez 2010

schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden...

snapy666 26. Dez 2010

Ihr seid vom Thema abgekommen und es ist nicht von Relevanz. Du willst also gerne i...

Siwa 17. Dez 2010

Ich habe mich heute nochmal mit mehreren Kollegen zusammengesetzt. An der oben genannten...

Gnomeish 16. Dez 2010

Was du meinst ist das Gnome-Activity-Journal (Der Dienst/Daemon dafür ist bekannter, der...

Kommentieren


chriszim.com / 15. Dez 2010

FBI-Hintertüren in OpenBSD

Bananas Development Blog / 15. Dez 2010

OpenBSD IPSEC und das FBI



Anzeige

  1. Web-Entwickler - Frontend (m/w)
    iWelt AG, Eibelstadt
  2. Software-Engineer/IT-Profess- ional (m/w)
    Allianz Managed Operations & Services SE, Stuttgart
  3. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  4. Technischer Shopmanager (m/w)
    Paulmann Licht GmbH, Springe bei Hannover

 

Detailsuche


Spiele-Angebote
  1. Battlefield Hardline
    53,99€ USK 18
  2. FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ - Release 15.05.
  3. GTA V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Netzwerk und Smartphone

    Huawei verdient 4,5 Milliarden US-Dollar

  2. Home Services

    Amazon vermittelt Handwerker

  3. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  4. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  5. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  6. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  7. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  8. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  9. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  10. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Übersicht?

    SchmuseTigger | 08:35

  2. Microsoft Werbung

    DerVorhangZuUnd... | 08:34

  3. Re: Das wird so nichts

    zufälliger_Benu... | 08:34

  4. Re: Gibt's das auch in Steam- und DRM-frei?

    Onsdag | 08:33

  5. Und plötzlich kann Amazon...

    HMWLBkraut | 08:33


  1. 08:32

  2. 07:36

  3. 07:25

  4. 07:17

  5. 22:59

  6. 19:05

  7. 16:54

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel