Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей RSS

Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей

Текущий рейтинг: 5 (проголосовало 7)
 Посетителей: 1319 | Просмотров: 1719 (сегодня 0)  Шрифт: - +

Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий.

В новом письме де Раадт изложил результаты анализа. Люди, занимающиеся проверкой, обнаружили несколько ошибок, которые могут повлиять на безопасность, но их характер не предполагает предумышленного внедрения для создания "чёрного хода".

Наиболее серьёзная находка касается плохого условного выражения в старых версиях кода Encapsulating Security Payload (ESP). Эта уязвимость была тихо закрыта в 2002 году без традиционного опубликования отчёта. Таким образом, ошибки в современной OpenBSD нет (но и про её существование никто не знал).

*

В процессе исследования также была обнаружена потенциальная подверженность атакам цепочки шифр-блок некоторых драйверов, в которых не генерируются свежие случайные значения для инициализации вектора шифрования. Ещё одна схожая проблема, не касающаяся драйверов, была обнаружена в другом месте кода OpenBSD. Исправление для неё уже было выпущено.

Тем не менее, де Раадт не считает найденные уязвимости встроенными преднамеренно. Он также придерживается точки зрения, что уважаемые разработчики вряд ли сотрудничали с ФБР, хотя и работали на NETSEC. А вот NETSEC вполне могла работать над созданием "чёрных ходов" по заказу, но код её производства просто не попал в OpenBSD.

Проведение аудита оказалось полезным упражнением для сообщества OpenBSD, но, к счастью, шум вокруг "теории заговора", порождённый Перри, остался всего лишь шумом - никаких следов подсаженных правительством уязвимостей не было обнаружено.

Автор: Василий Котов  •  Иcточник: arstechnica.com  •  Опубликована: 24.12.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.