Abo
  • Services:

OpenBSD IPSEC-Stack

Erste Prüfungen entkräften Backdoor-Verdacht

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Artikel veröffentlicht am ,
OpenBSD IPSEC-Stack: Erste Prüfungen entkräften Backdoor-Verdacht

Der Verdacht, dass Entwickler in den Jahren 2000 und 2001 Hintertüren in den IPSEC-Stack von OpenBSD eingeschleust haben, hat sich nicht erhärtet. Bei einer ersten Prüfung wurden lediglich drei Fehler gefunden: Eine bereits bekannte Padding-Oracle-Schwachstelle in den Initialisierungsvektoren von Netzwerktreibern ist - wohl versehentlich - noch nicht beseitigt worden. Zudem gibt es einen Fehler in einem der Hardwaretreiber und einen weiteren im Subsystem zur Zufallszahlenerzeugung.

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Sankt Wendel
  2. Schaeffler AG, Herzogenaurach

OpenBSD-Gründer Theo de Raadt hatte eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Codespenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engineering, heißt es in der E-Mail. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen.

Zumindest einer der verdächtigten Entwickler wurde inzwischen entlastet. Dieser habe lediglich an der Treiberentwicklung und nicht an dem betroffenen Crypto-Framework gearbeitet. Er bestritt die Vorwürfe gegen ihn in einer E-Mail, wolle aber keine Details zu seiner Arbeit bei Netsec liefern.

Der zweite Programmierer, der von Perry beschuldigt wurde, bleibt jedoch unter Verdacht. Er ist der Architekt und war einer der Hauptentwickler des IPSEC-Stacks. Kurz nachdem er bei Netsec anheuerte, wurde das Konzept der unsicheren Initialisierungsvektoren in der Entwicklung des Stacks übernommen, später jedoch wieder entfernt. Kurze Zeit später entdeckten die Entwickler jedoch eine Padding-Oracle-Schwachstelle, bei der Daten ohne Kenntnisse eines Schlüssels mitgelesen werden können. Auch diese Schwachstelle wurde später beseitigt.

Ob die jetzt erfolgte Prüfung des Codes ausreicht, um sämtliche Fehler zu entdecken, bleibt jedoch ungewiss, denn die Entwickler hatten bislang nur wenig Zeit, den gesamten Code zu durchstöbern.



Anzeige
Spiele-Angebote
  1. (-62%) 11,50€
  2. 20,49€
  3. 45,95€

Flying Circus 27. Dez 2010

Das hat sich auch keiner wirklich angesehen, nachdem der Maintainer da drin rumgepatcht...

haiku 24. Dez 2010

Entwicklung und Vertrieb von Zeta wurde bereits 2007 eingestellt. Nach mehrereb...

heinz0r2k10 24. Dez 2010

Auf den OpenBSD Kernel Sourcetree. Zugegeben, nicht nur ausschließlich IPSEC code, aber...

mimimi 24. Dez 2010

http://mickey.lucifier.net/b4ckd00r.html

developer 23. Dez 2010

Synonyme für "entkräften": abnutzen, abnützen, angreifen, aufbrauchen, aufreiben...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch


        •  /