В OpenBSD нашли бэкдоры от ФБР

Основатель проекта OpenBSD Тео де Раадт опубликовал в рассылке письмо бывшего консультанта ФБР Грегори Перри о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков — Джейсон Райт.

ФБР выбирает OpenBSВ. Теперь понятно почему

Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.

Закладки в OpenBSD

Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.