Abo
  • Services:
Anzeige
OpenBSD IPSEC-Stack: Erste Prüfungen entkräften Backdoor-Verdacht

OpenBSD IPSEC-Stack

Erste Prüfungen entkräften Backdoor-Verdacht

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Der Verdacht, dass Entwickler in den Jahren 2000 und 2001 Hintertüren in den IPSEC-Stack von OpenBSD eingeschleust haben, hat sich nicht erhärtet. Bei einer ersten Prüfung wurden lediglich drei Fehler gefunden: Eine bereits bekannte Padding-Oracle-Schwachstelle in den Initialisierungsvektoren von Netzwerktreibern ist - wohl versehentlich - noch nicht beseitigt worden. Zudem gibt es einen Fehler in einem der Hardwaretreiber und einen weiteren im Subsystem zur Zufallszahlenerzeugung.

Anzeige

OpenBSD-Gründer Theo de Raadt hatte eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Codespenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen.

Zumindest einer der verdächtigten Entwickler wurde inzwischen entlastet. Dieser habe lediglich an der Treiberentwicklung und nicht an dem betroffenen Crypto-Framework gearbeitet. Er bestritt die Vorwürfe gegen ihn in einer E-Mail, wolle aber keine Details zu seiner Arbeit bei Netsec liefern.

Der zweite Programmierer, der von Perry beschuldigt wurde, bleibt jedoch unter Verdacht. Er ist der Architekt und war einer der Hauptentwickler des IPSEC-Stacks. Kurz nachdem er bei Netsec anheuerte, wurde das Konzept der unsicheren Initialisierungsvektoren in der Entwicklung des Stacks übernommen, später jedoch wieder entfernt. Kurze Zeit später entdeckten die Entwickler jedoch eine Padding-Oracle-Schwachstelle, bei der Daten ohne Kenntnisse eines Schlüssels mitgelesen werden können. Auch diese Schwachstelle wurde später beseitigt.

Ob die jetzt erfolgte Prüfung des Codes ausreicht, um sämtliche Fehler zu entdecken, bleibt jedoch ungewiss, denn die Entwickler hatten bislang nur wenig Zeit, den gesamten Code zu durchstöbern.


eye home zur Startseite
Flying Circus 27. Dez 2010

Das hat sich auch keiner wirklich angesehen, nachdem der Maintainer da drin rumgepatcht...

haiku 24. Dez 2010

Entwicklung und Vertrieb von Zeta wurde bereits 2007 eingestellt. Nach mehrereb...

heinz0r2k10 24. Dez 2010

Auf den OpenBSD Kernel Sourcetree. Zugegeben, nicht nur ausschließlich IPSEC code, aber...

mimimi 24. Dez 2010

http://mickey.lucifier.net/b4ckd00r.html

developer 23. Dez 2010

Synonyme für "entkräften": abnutzen, abnützen, angreifen, aufbrauchen, aufreiben...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Stuttgart
  2. Daimler AG, Sindelfingen
  3. M-net Telekommunikations GmbH, München oder Augsburg
  4. Deutsche Post DHL Group, Köln


Anzeige
Hardware-Angebote
  1. 829,00€ + 5,99€ Versand
  2. 811,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  2. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  3. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  4. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  5. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  6. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  7. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  8. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  9. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  10. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Beim APM Alarm musste ich grinsen

    QDOS | 15:41

  2. Re: Qualität des Noise Cancelling?

    dantist | 15:41

  3. Re: AAARGH: wieder 80km/h

    Berner Rösti | 15:41

  4. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    thrust26 | 15:41

  5. Re: Ist mir alles (fast) wurscht.

    ve2000 | 15:41


  1. 15:55

  2. 15:41

  3. 15:16

  4. 14:57

  5. 14:40

  6. 14:26

  7. 13:31

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel