OpenBSD 始創人 Theo de Raadt 的間諜風雲

最近開源作業系統之一的 OpenBSD 的安全性引起各界關注,事件起因是 OpenBSD 始創人 Theo de Raadt,收到一封由Gregory Perry撰寫的郵件。信中 Gregory Perry 表示,他在NETSEC擔任CTO時,曾經應美國聯邦調查局(FBI)的要求,在OpenBSD Crypto Framework中加入後門程式。201102150101

Perry表示最近因為FBI的保密協議期限已過,才有機會把真相公開。此事非同小可,除了因為OpenBSD一向標榜安全之外,OpenBSD的IPSEC和相關的程式碼亦有被其他作業所採用,而且在這十年來不斷地被修改,實在難以估計影響範圍會有多大。NETSEC是一家受美國政府委託進行保安工作的特殊企業,應FBI要求修改程式碼絕非不可能。加上2000至2001年間,Gregory Perry亦的確曾在參與IPSEC的開發,不久之後美國國防部高級研究計劃局(DARPA)就宣布中止了對 OpenBSD 的資助,令人懷疑兩者是否有 關。開發團隊於是馬上對有關程式碼展開調查,但除了兩個臭蟲以外別無發現。被Gregory Perry點名是後門程式開發者的Jason L.Wright亦否認了有關指控,Jason 指出 Perry 在開發 IPSEC 的時候,已經離開了 NETSEC ,時間上並不符合。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *