Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей

Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий.

В новом письме де Раадт изложил результаты анализа. Люди, занимающиеся проверкой, обнаружили несколько ошибок, которые могут повлиять на безопасность, но их характер не предполагает предумышленного внедрения для создания "чёрного хода".

Наиболее серьёзная находка касается плохого условного выражения в старых версиях кода Encapsulating Security Payload (ESP). Эта уязвимость была тихо закрыта в 2002 году без традиционного опубликования отчёта. Таким образом, ошибки в современной OpenBSD нет (но и про её существование никто не знал).

В процессе исследования также была обнаружена потенциальная подверженность атакам цепочки шифр-блок некоторых драйверов, в которых не генерируются свежие случайные значения для инициализации вектора шифрования. Ещё одна схожая проблема, не касающаяся драйверов, была обнаружена в другом месте кода OpenBSD. Исправление для неё уже было выпущено.

Тем не менее, де Раадт не считает найденные уязвимости встроенными преднамеренно. Он также придерживается точки зрения, что уважаемые разработчики вряд ли сотрудничали с ФБР, хотя и работали на NETSEC. А вот NETSEC вполне могла работать над созданием "чёрных ходов" по заказу, но код её производства просто не попал в OpenBSD.

Проведение аудита оказалось полезным упражнением для сообщества OpenBSD, но, к счастью, шум вокруг "теории заговора", порождённый Перри, остался всего лишь шумом - никаких следов подсаженных правительством уязвимостей не было обнаружено.