Hay artículos en Internet (por ejemplo, esto ) que afirman que el FBI / CIA puertas traseras de seguridad inyectadas en OpenBSD.
Me gustaría saber si hay alguna otra referencia a este problema. Esto ayudaría en mi tesis a abordar este u otros temas similares.
¿Podrías recomendar recursos confiables, preferiblemente trabajos académicos?
(es preferible BibTex compatible)
Debería comprender mejor las acusaciones de OpenBSD antes, no se encontró nada parecido a una puerta trasera. Y es principalmente la difusión de HOAX y FUD gracias a los blogs y otros sitios web que difunden el rumor sobre una puerta trasera real existente en el reciente código de OpenBSD. Es posible que desee saber exactamente cómo resultó antes de escribir su Tesis.
En realidad, esto se discutió a fondo en las listas de correo de openbsd-misc / openbsd-tech, puedes acceder a los archivos fácilmente.
El líder de OpenBSD fue contactado por un ex agente del FBI o algo que hizo acusaciones sobre algún código de puerta trasera implantado en el pasado por el FBI.
Esto llevó a una revisión completa del código fuente por parte de desarrolladores expertos, incluso sin participar en el desarrollo de OpenBSD. No se encontró una sola pieza de lo que puede parecer una puerta trasera. Algunas correcciones de errores y mejoras fueron posibles gracias a esta revisión, por lo que al final, estas acusaciones hicieron que OpenBSD sea más confiable, supongo.
Encontrará muchos más detalles en la lista de correo, use google y busque este hilo: enlace
Muy buen tema, buena suerte con tu Tesis.
EDITAR: Por cierto, algunas personas dicen mentiras en el ML, solo revisen todos los correos y no se decidan después de leer un correo. Otto, Theo, Marc y Stuart son confiables, dan su palabra por sentado, saben de lo que están hablando.
EDIT2: Un punto más interesante es la recompensa que algunas personas ofrecen para animar a otros a buscar la puerta trasera.
EDIT3: Aparentemente no pude expresarme claramente en mi comentario:
"No tengo conocimiento de otros problemas en realidad, como se dice en el ML, el código cambia rápidamente y los errores ocurren todo el tiempo. Sin embargo, lo que se puede verificar es cuál fue el lugar donde se detectaron los errores que se pueden explotar de forma remota en OpenBSD. presumir de tener solo unos pocos en mucho tiempo. Puede ser interesante ver cómo sucedieron "
No tengo conocimiento de ningún otro problema relacionado con las denuncias de puertas traseras en OpenBSD. El código cambia rápidamente, incluso si las acusaciones son ciertas y se ha introducido una puerta trasera, lo más probable es que se haya corregido como efectos secundarios del desarrollo continuo y la auditoría a través del tiempo. OpenBSD afirma en su página web: "¡Solo dos agujeros remotos en la instalación predeterminada, en un momento de mucho tiempo!". Vale la pena mirar estos dos agujeros remotos, cómo se introdujeron y por qué. Esto podría agregar cierta relevancia a la Tesis, uno podría analizar cómo se relacionaron o no con un tercero (gobiernos, ...) estas dos cuestiones críticas.
Lo más cercano que he visto a lo que estás preguntando (y no tiene nada que ver con el patrocinio estatal) es este discurso de Ken Thompson durante su Conferencia del Premio Turing . Básicamente, hace la pregunta, si el compilador gcc se envenenó en un punto para producir compiladores que produjeron código de puerta trasera, y luego se usó para compilar gcc para una serie de distribuciones principales y posteriormente se destruyó el código, ¿sabríamos alguna vez? ? >
Esto es más un experimento mental sobre lo que podría suceder si alguien atacara los sistemas lo suficientemente arriba de la pila. Concepto interesante, hay formas de automatizar la salida de un compilador para asegurarnos de que esté sano (asumiendo que sus herramientas se compilaron con un buen compilador ...) pero, hasta donde sé, no están implementadas en ninguna de las principales fuentes de código abierto. proyectos.
Lea otras preguntas en las etiquetas disclosure research