UNE NOUVELLE VERSION D'INFOBIDOUILLE EST EN LIGNE CLIQUEZ-ICI POUR LA VISITER

OpenBSD

Alors qu'OpenBSD a depuis longtemps la réputation d'être un système particulièrement sûr, les révélations de certains anciens contributeurs viennent remettre ce point en cause, mais aussi et surtout, relancer le débat sur les backdoors que les autorités auraient mises en place dans de nombreux logiciels commerciaux...

En effet, OpenBSD contiendrait lui aussi plusieurs backdoor, en particulier au niveau de sa couche IPSEC. Selon Gregory Perry, ancien dirigeant de NetSec, des employés de sa société auraient été payé il y a une dix ans par le FBI pour injecter dans le code des systèmes de chiffrement pour VPN d'OpenBSD des mécanismes de surveillance. Le FBI a par la suite conseillé l'utilisation d'OpenBSD pour la création de VPN. On comprend désormais mieux pourquoi...

Réagissant à cette information, qu'il a rendu publique lui même, Theo de Raadt, fondateur d'OpenBSD, a demandé que le code d'OpenBSD soit audité, afin de vérifier si ces "failles" sont encore présentes. D'autres logiciels ayant repris du code d'OpenBSD pourraient également être concernés.

Posté par Matt le 16/12/2010 à 00h05
Aucun commentaire
Source : Tom's Hardware via Ptit_boeuf