Новое заявление о бэкдоре в OpenBSD укрепило уверенность, что это лишь домыслы
Спустя год с момента публикации заявления об инициативе ФБР по внедрению в IPSEC-стек OpenBSD кода бэкдора, Грегори Пири (Gregory Perry) вновь поднял эту тему и опубликовал дополнительные данные. Напомним, что детальный аудит коммитов, проведённый разработчиками OpenBSD, не выявил никаких фактов, свидетельствующих о попытках внедрения бэкдора, а упомянутые Пири разработчики отвергли высказанные в их адрес обвинения (Скот Лоу указал на то, что он вообще не участвовал в разработке OpenBSD, создавая только производные продукты, а Джейсон Райт отправил за время участия в проекте лишь несколько крохотных патчей к IPSec, которые может проанализировать любой желающий).В итоге был сделан вывод, что прямых доказательств внедрения бэкдора в OpenBSD не представлено, а в коде не найдено никаких подозрительных участков, поэтому скорее всего опубликованная Пири инфомрация касалась не непосредственно кода OpenBSD, а какого-то стороннего продукта, базирующегося на OpenBSD. В ответ Пири сообщил, что он не уверен, что ФБР санкционировало внедрение бэкдора и пообещал представить дополнительную информацию, собрав только достоверные факты.
Опубликованные несколько дней назад обновлённые данные только укрепили уверенность в том, что бэкдор в OpenBSD не более чем домыслы. В письме Пири опять фигурируют только косвенные данные, прямых доказательств так и не представлено. Более того, Пири, оправдывая свою позицию, теперь пытается свести проблему к уязвимости в алгоритме RSA, которая в изначальном заявлении не упоминалась и слабо коррелирует с первоначальной информацией о бэкдоре в OpenBSD.
© OpenNet