C'era una backdoor dell'FBI in OpenBSD

Un ex sviluppatore afferma che nel codice sono presenti canali privilegiati inseriti dal governo americano.

[ZEUS News - www.zeusnews.it - 16-12-2010]

C'è un po' di preoccupazione tra gli sviluppatori e gli utilizzatori di OpenBSD, il sistema open source ritenuto fin dalla nascita particolarmente attento alla sicurezza.

Gregory Perry, che un tempo lavorava per l'ente governativo americano NETSEC (ormai defunto), ha inviato un'email in cui afferma che una decina di anni fa l'FBI inserì alcune backdoor nel framework crittografico di OpenBSD.

L'email era diretta a Theo de Raadt, fondatore di OpenBSD, il quale l'ha resa pubblica invitando tutti coloro che usano quel sistema o codice da esso derivato a controllare se le affermazioni di Perry corrispondano la vero.

La pratica di aggiungere - o di chiedere alle aziende di aggiungere - della backdoor ai sistemi operativi non sarebbe una pratica tanto strana per l'FBI, almeno stando alle dichiarazioni di Gregory Perry il quale sostiene di aver iniziato a parlare soltanto ora perché è ormai scaduto l'accordo di riservatezza che gli cuciva la bocca.

D'altra parte 10 anni sono tanti, e in informatica sono un'eternità. Alcuni sviluppatori hanno già avanzato l'ipotesi che il codice a suo tempo utilizzato dall'FBI per inserire la backdoor sarà ormai così cambiato da aver resto inutilizzabile la "porta di servizio" nascosta a suo tempo in OpenBSD.

C'è poi un'altra questione da segnalare: fino al 2003 il progetto di de Raadt riceveva dei finanziamenti dalla DARPA, l'agenzia USA che sviluppa tecnologie per uso militare. Quell'anno si interruppero per non riprendere mai più probabilmente proprio perché la DARPA era a conoscenza della presenza delle backdoor e "non voleva creare alcun prodotto derivato" basato su un codice compromesso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 14)

MaXXX eternal tiare

Bè è vero il tuo ragionamento che raramente qualche grande azienda fa qualcosa per niente. Ma dobbiamo distinguere ci sono moltissimi sponsor anche famosi che puntanto a ritorni economici e di pubblcità non a fare cose illegali od a mettere delle backdoor nei programmi.. l'open source poi è un mondo dove tutto solitamente viene... Leggi tutto
19-12-2010 20:42

cisco

Questo forse deve far riflettere sul "tutto gratis" del cosidetto software libero. Sicuramente, agli inizi era veramente libero. Ma quando sento di sviluppo opensource "sponsorizzato", finanziato da enti, fondazioni, aziende commerciali, sento sempre puzza di bruciato. Chi fa niente per niente? Babbo Natale, ormai,... Leggi tutto
18-12-2010 18:02

MaXXX eternal tiare

Pazzesco... :roll: ma non mi stupisco vista la fama ms e company. Leggi tutto
18-12-2010 01:32

mda

Ciao Leggi tutto
17-12-2010 20:47

già pensa che mondo noioso sarebbe.... meno male che no sono tutti cosi :D Leggi tutto
17-12-2010 11:25

Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) HBO Max debutta in Italia: cosa cambia per gli utenti Sky/Now	News(15 commenti) Anthropic: il mestiere del programmatore è al tramonto. La IA ormai sa scrivere codice perfetto

News(5 commenti)

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

News(5 commenti)

Windows 11, l'icona della password svanisce nel nulla

News(4 commenti)

Fastweb e Vodafone si uniscono: la fusione ridisegna il panorama delle telecom italiane

News(6 commenti)

Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: