Abo
  • Services:

Sicherheit

Angeblich Backdoor im IPSEC-Stack von OpenBSD

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Artikel veröffentlicht am ,
Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD

OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)

snapy666 26. Dez 2010

Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und...

snapy666 26. Dez 2010

schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden...

snapy666 26. Dez 2010

Ihr seid vom Thema abgekommen und es ist nicht von Relevanz. Du willst also gerne i...

Siwa 17. Dez 2010

Ich habe mich heute nochmal mit mehreren Kollegen zusammengesetzt. An der oben genannten...

Gnomeish 16. Dez 2010

Was du meinst ist das Gnome-Activity-Journal (Der Dienst/Daemon dafür ist bekannter, der...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Windows 10: Der April-2018-Update-Scherz
    Windows 10
    Der April-2018-Update-Scherz

    Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
    Ein IMHO von Oliver Nickel

    1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
    2. Microsoft Weitere Umstrukturierungen rund um Windows 10
    3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /