jeudi 23 décembre 2010

OpenBSD et les backdoors du FBI : la grande révélation





Le 14 Décembre 2010 est un jour qui va rester inoubliable dans l'histoire du système d'exploitation libre BSD et même dans l'histoire du libre, car ce jour là, un mail rendu publique a bouleversé le monde informatique.

Un mail de Theo de Raadt, créateur et chef des projets OpenBSD, OpenSSH, OpenNTPD et OpenBGPD était publié par ce dernier dans la mailing list officielle d’OpenBSD révélant un secret datant de 10 ans. 
Le secret était à l'origine dévoilé par Gregory Perry (qui était au début de la décennie le directeur technique de la société NETSEC impliquée dans le développement du projet BSD) :

"I wanted to make you aware of the fact that the FBI implemented a number of backdoors and side channel key leaking mechanisms into the OCF, for the express purpose of monitoring the site to site VPN encryption system implemented by EOUSA, the parent organization to the FBI. Jason Wright and several other developers were responsible for those backdoors, and you would be well advised to review any and all code commits by Wright as well as the other developers he worked with originating from NETSEC"

Traduction :

"Je voulais vous faire savoir que le FBI avait implémenté plusieurs portes dérobées et des mécanismes de fuites parallèles dans l’OCF, dans le but précis de surveiller le système de chiffrement VPN de site à site implémenté par l’EOUSA, l’organisation parente du FBI. Il s’agit probablement de la raison pour laquelle vous avez perdu le financement de la DARPA, car ils ont probablement eu vent de la présence de ces portes dérobées et ne voulaient pas créer de dérivés basés sur le même code"

Theo de Raadt a alors demandé dans son mail à tous les développeurs du système OpenBSD de faire un audit, afin de pouvoir détecter ces backdoors (portes dérobées) même si le code du système d'exploitation a du changé depuis l'époque.
Le problème est d'autant plus grave dans la mesure où les backdoors étaient implémentés dans la couche IPSec (apportant des mécanismes de sécurité au protocole IP) qui était rendu libre et qui a ainsi été utilisée par d'autres produits et systèmes d'exploitation.

Pistes :

Partagez cet article sur vos réseaux sociaux :



Recevez les nouveautés par email

0 commentaires:

Sélectionnez les signes à côté du smiley à insérer dans votre commentaire

:)) ;)) ;;) :X :(( =(( :-o :-* :| :)] :-t
b-( :-L :-/ o_O :D ;) :p :) :( 8-) ^^

Enregistrer un commentaire

Related Posts with Thumbnails