– FBI plantet bakdør i OpenBSD

Kan også ha blitt spredt til andre systemer.

OpenBSD-fellesskapet rystes i disse dager av potensielt svært alvorlig avsløring. Det Unix-lignende operativsystemet har i mange år blitt regnet som svært sikkert og fritt for sårbarheter. I løpet forrige tiår skal det bare ha blitt funnet to sårbarheter i standardinstallasjonen som ikke har krevd lokal tilgang for å utnyttes.

Men nå har OpenBSD-grunnlegger Theo de Raadt fått rystende opplysninger fra en tidligere bidragsyter til systemet. I en e-post skriver Gregory Perry at han kjenner til at det for omtrent ti år siden ble plantet bakdører i OpenBSD IPSEC-stakken.

Perry opplyser at han for en del år siden var konsulent for FBI, samtidig som han bidro til OpenBSD Crypto Framework. Han fikk da vite at FBI betalte flere navngitte utviklere for å legge inn bakdører i sikkerhetfunksjonalitet i operativsystemet.

Perry skriver at hans avtale med FBI om ikke å avsløre informasjon, nå skal ha utløpt, og derfor kan han nå advare de Raadt om forholdene. Han oppfordrer til en gjennomgang av kode de aktuelle personene har bidratt med for å se om bakdørene fortsatt er tilstede.

Videre skriver han at OpenBSD trolig mistet den økonomiske støtten fra DARPA i 2003 på grunn av disse bakdørene. Tidligere ble det antatt at det var Raadts motstand mot USAs krigføring i Irak, som var årsaken.

Dessuten hevder Perry at flere personer med tilknytning til FBI helt nylig har anbefalt bruken av OpenBSD og for implementering av VPN og brannmur i virtuelle omgivelser.

I en kommentar til e-posten skriver de Raadt at fordi den første IPSEC-stakken var fritt tilgjengelig, kan store deler av koden nå bli funnet igjen i mange andre prosjekter og produkter. Han legger dog til at det IPSEC-koden har blitt endret og rettet på mange ganger i løpet av de siste ti årene, slik at det er uklart hvilken betydning disse eventuelle bakdørene har i dag.

Ifølge Cnet News har det lenge vært en offentlig hemmelighet i nasjonale sikkerhetsmiljøer at amerikanske myndigheter liker å bygge inn bakdører i sikkerhetsprodukter. Påstandene om at slike bakdører finnes i Windows, har florert i alle år.

Påstander om at slike bakdører også skal finnes i produkter i produkter basert på åpen kildekode, er derimot sjeldne. Dette har blitt forklart med at når kildekoden er fritt tilgjengelig, vil alle som studerer den også kunne avdekke slike ting. Det avhenger dog av at noen faktisk gransker koden.

Nå er ikke påstandene fra Perry blitt endelig bekreftet, bortsett fra at Cnet News viser dette twitterinnlegget fra en tidligere FBI-agent som bekreftet at det ble eksperimentert med slike bakdører, men at de ikke var vellykket.

Til toppen