【セキュリティ】OpenBSD IPSEC初期コードにFBIのバックドアの可能性(10/12/15)
1 :
◆amidaMovTg @あみだくじψ ★:
OpenBSDプロジェクトのTheo de Raadt氏がAllegations regarding OpenBSD IPSECというタイトルで記事を公開した。
「Allegations (まだ事実かどうかわからない主張)」という言葉からもわかるように、主張されている内容が真実であるか、
もしそうだとしてどの程度の影響があるのかは不透明な状況にある。しかし、仮に主張が事実だとするとネットワーク
セキュリティに大きな影響を与える可能性があり、関係者は事態を迅速に把握しておく必要がありそうだ。
Allegations regarding OpenBSD IPSECは、Gregory Perry氏がTheo de Raadt氏にプライベートで送ってきたメールを
公開した内容になっている。その内容によれば、Gregory Perry氏がNETSECのCTOを務めてきた当時、FBIの
コンサルティング業務も実施していたという。そしてその業務の関連で、ドネーションを実施していたOpenBSD
Crypto Frameworkにいくつかのバックドアを仕込んだという。2000年から2001年あたりのIPSECスタックが該当
するとのことだ。FBIとの非開示契約が最近切れたことから、この事実を伝えたと説明がある。
以前OpenBSDプロジェクトはDARPAから補助金を得る話が進められていたが、理由が不明のままキャンセルと
なったことがある。説明によれば、DARPAがバックドアが仕込まれていることに気がついたことが原因ではないか
という説明もある。
OpenBSDのIPSECスタックや関連コードはほかのOSやプロジェクトでも採用されている。そしてこの10年間に渡って
変更や修正が継続して実施されている。このため、主張されている内容が真実だったとして、どの程度の影響が
あるのかは現段階では不明だという。
http://journal.mycom.co.jp/news/2010/12/15/075/index.html
2 :
名無しさん@お腹いっぱい。:2010/12/16(木) 02:48:20 ID:P1aQeyfQ
何?
わかんなければアホみたいなAAでも貼ってればいいと思うよ?
俺にはよく分かるよ。
オープンソースの危機だ。
てことは犯人はAppleだな
6 :
名無しさん@お腹いっぱい。:2010/12/16(木) 10:21:43 ID:wTMP8K4F
ソースコード読んで判断しろよ
これ、ほかのにも入ってるでしょ?
他のBSDは既にAppleの支配下にあるので
9 :
名無しさん@お腹いっぱい。:2010/12/16(木) 13:19:06 ID:gnE0sZPd
WIDEのKAMEプロジェクトのコードが世界中で使われるんだと思ってた
あれNetBSDだけか
2chはFreeBSDだっけ?
Apple信者がどんだけ荒らしても規制されないのはそういうわけ
異常なまでにセキュリティに五月蝿いOpenBSDにしては、有り得ない失態だな。
こういうのってソースコード読んで発見できるものなの?
15 :
名無しさん@お腹いっぱい。:2010/12/18(土) 22:20:04 ID:NJVKxOt9
要するにFBIの連中が任意にハッキングできるような
システムが予め組み込まれて開発されているってことなんだろ?
しかもそれを最近まで当事者たちは気付かなかった。
2chのサーバーなんかもBSDらしいよな。
まあOpenBSDかどうかは知らないけど。
もしOpenBSDなら、
2chビューアーのアカウント購入なんかの個人情報等から
突き詰めていけば、FBIの連中ならそういう購入者の
レスがどれかとか分かる可能性もあるってわけだ。
日本の警察みたいにチマチマ令状とかやらなくてもハッキングでww
さすがだな。
17 :
名無しさん@お腹いっぱい。:2010/12/19(日) 04:07:44 ID:c2lkHvP9
エシュロンと呼ばれていたものの本当の姿は、こういう工作の積み重ねと
リンクしてたんだろうか。
オープンソースならすぐ調べりゃいいじゃん
誰かが調べるだろうとみんな思ってて10年間放置とかか?
21 :
名無しさん@お腹いっぱい。:2010/12/19(日) 17:23:21 ID:05gVh+oa
ソースが公開されているから不正なプログラムはないんじゃなかったのか?w
クローズドだったら未だに見つかってない可能性もある。
Windowsの脆弱性やバックドアが埋まらないのはFBIのせいかwww