Mi décembre, un ancien responsable technique pour OpenBSD annonçait une porte cachée dans l’OS. Un audit prouve le contraire !
Mi décembre, un message faisait frémir, un peu, les utilisateurs de OpenBSD. Un message de l’ancien responsable technique de NETSEC annonçait OpenBSB piégé par le FBI.
Un ancien informaticien ayant travaillé dans la mise en place du IPSEC OpenBSD, Gregory Perry, expliquait le 11 décembre que le protocole de sécurisation des communications avait été backdooré, piégé, par l’agence fédérale américaine, le FBI “Je voulais porter à votre connaissance le fait que le FBI a implémenté un certain nombre de backdoors et de mécanismes de récupération de clés dans l’OCF (OpenBSD/FreeBSD Cryptographic Framework), dans le but avéré de pouvoir surveiller les échanges de site à site en VPN (Virtual Private Network), explique l’ancien responsable technique de NETSEC, C’est probablement la raison pour laquelle vous avez perdu votre financement de la DARPA, ils ont très probablement eu vent de ces backdoors et ne voulaient pas créer de produits dérivés sur cette base.”.
Quinze jours plus tard, un audit se conclut sur le fait qu’il n’y a pas de backdoor. Le développeur Marsh Ray a bien trouvé un bug touchant l’implémentation de IPSEC, mais pas de quoi ouvrir les portes. D’autant plus que ce bug a été corrigé en 2002. Hum, quelques mois après l’entente entre le FBI et NETSEC. A lire, les commentaires de Theo de Raadt de OpenBSD sur la fiabilité du très sécurisant OS.