Приветствую Вас ГостьСуббота, 20.01.2018, 08:52

Мир Софта

«  Декабрь 2010  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Не отпускай меня
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2010 » Декабрь » 24 » Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей
16:21
Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей

Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий.

В новом письме де Раадт изложил результаты анализа. Люди, занимающиеся проверкой, обнаружили несколько ошибок, которые могут повлиять на безопасность, но их характер не предполагает предумышленного внедрения для создания "чёрного хода".

Наиболее серьёзная находка касается плохого условного выражения в старых версиях кода Encapsulating Security Payload (ESP). Эта уязвимость была тихо закрыта в 2002 году без традиционного опубликования отчёта. Таким образом, ошибки в современной OpenBSD нет (но и про её существование никто не знал).

В процессе исследования также была обнаружена потенциальная подверженность атакам цепочки шифр-блок некоторых драйверов, в которых не генерируются свежие случайные значения для инициализации вектора шифрования. Ещё одна схожая проблема, не касающаяся драйверов, была обнаружена в другом месте кода OpenBSD. Исправление для неё уже было выпущено.

Тем не менее, де Раадт не считает найденные уязвимости встроенными преднамеренно. Он также придерживается точки зрения, что уважаемые разработчики вряд ли сотрудничали с ФБР, хотя и работали на NETSEC. А вот NETSEC вполне могла работать над созданием "чёрных ходов" по заказу, но код её производства просто не попал в OpenBSD.

Проведение аудита оказалось полезным упражнением для сообщества OpenBSD, но, к счастью, шум вокруг "теории заговора", порождённый Перри, остался всего лишь шумом - никаких следов подсаженных правительством уязвимостей не было обнаружено.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 713 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6216]
Новости из мира софта
Новости Железа [6834]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
VKontakte.DJ версия 3.22
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 153
Сейчас на сайте

Главная | Новости | Софт | Литература