---

Geschrieben von dedie am 15.12.2010 um 11:57:

  FBI-Backdoor in IPSec-Implementierung von OpenBSD?

Zitat:

Der OpenBSD-Gründer Theo de Raadt weist in einer Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein. Die Hintertür soll in den Jahren 2000 bis 2001 Eingang in den Code gefunden haben, als OpenBSD-Entwickler im Auftrag der US-Regierung den Code manipuliert haben sollen.

Weitere Infos so wie die Quelle

---

Geschrieben von Haui am 15.12.2010 um 22:35:

  RE: FBI-Backdoor in IPSec-Implementierung von OpenBSD?

Das ist ja mal ein starkes Stück, falls da was dran ist. Bleibt zu hoffen, dass etwaige vorhandene Sicherheitslücken in einem Code Review entdeckt werden können. So oder so hinterlässt das Ganze aber einen sehr faden Beigeschmack.
Aber immerhin kann man bei OpenBSD in den Code reinschauen - nur leider dürften geschickt platzierte Schwachstellen im Krypto-Code nur einigen wenigen Experten auffallen...