En otras partes vi algunas discusiones sobre un error (o backdoor) en socat, pero me resulta difícil obtener de los materiales (de todos modos no bien ordenados y bastante grandes) la esencia de lo que realmente sucedió. Aparentemente, un cierto número involucrado fue reclamado como no elegido correctamente. ¿Pero exactamente qué número y por qué fue inapropiado (de modo que finalmente pudiera verificar el reclamo)? Gracias de antemano.
Creo que hay muchas fuentes para responder a su pregunta, pero para darle los puntos clave de enlace :
... al usar el método Diffie-Hellman para establecer una clave criptográfica, Socat usó un parámetro no principal para negociar la clave, una omisión que viola uno de los principios criptográficos más básicos.
Los detalles de por qué esto es un problema necesitan una explicación más profunda y las matemáticas están involucradas. Consulte una pregunta reciente en crypto.so para obtener más información: ¿Cómo un módulo no principal para Diffie-Hellman permite una puerta trasera? .
La confirmación relevante que agregó la puerta trasera es aquí .
Lea otras preguntas en las etiquetas diffie-hellman