Comp.Soft
Главная | Регистрация | Вход
Среда, 14-Апреля-2021, 17:03
АСТРАХАНЬ
Меню
Поиск
Категории
Вирусы
Hardware
IT
Мобила
Microsoft
Что нового на сайте
Юмор
Дешёвый СОФТ
Чат
Это нужно
Главная » 2010 » Декабрь » 24 » Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей
11:13
Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей

Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий.

В новом письме де Раадт изложил результаты анализа. Люди, занимающиеся проверкой, обнаружили несколько ошибок, которые могут повлиять на безопасность, но их характер не предполагает предумышленного внедрения для создания "чёрного хода".

Наиболее серьёзная находка касается плохого условного выражения в старых версиях кода Encapsulating Security Payload (ESP). Эта уязвимость была тихо закрыта в 2002 году без традиционного опубликования отчёта. Таким образом, ошибки в современной OpenBSD нет (но и про её существование никто не знал).

*

В процессе исследования также была обнаружена потенциальная подверженность атакам цепочки шифр-блок некоторых драйверов, в которых не генерируются свежие случайные значения для инициализации вектора шифрования. Ещё одна схожая проблема, не касающаяся драйверов, была обнаружена в другом месте кода OpenBSD. Исправление для неё уже было выпущено.

Тем не менее, де Раадт не считает найденные уязвимости встроенными преднамеренно. Он также придерживается точки зрения, что уважаемые разработчики вряд ли сотрудничали с ФБР, хотя и работали на NETSEC. А вот NETSEC вполне могла работать над созданием "чёрных ходов" по заказу, но код её производства просто не попал в OpenBSD.

Проведение аудита оказалось полезным упражнением для сообщества OpenBSD, но, к счастью, шум вокруг "теории заговора", порождённый Перри, остался всего лишь шумом - никаких следов подсаженных правительством уязвимостей не было обнаружено.

Автор: Василий Котов  •  Иcточник: arstechnica.com

Источник
Категория: IT | Просмотров: 591 | Добавил: Andrey | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 1
Гостей: 1
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2021
Яндекс.Метрика
Результаты антивирусного сканирования