Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Faille

    Français
    3
    3
    1692
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tux3132 last edited by

      J'ai lu ça :

      http://www.pcinpact.com/actu/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raadt.htm

      puis la suite :

      http://www.pcinpact.com/actu/news/60953-theo-raadt-fbi-openbsd-faille-securite-audit-backdoors.htm

      ça fiche un peu le moral à zéro …

      Bon travail à tous

      Bernard

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Pour le moment il faut temporiser par rapport à Pfsense. Les trappes ne concerne que Ipsec a priori. Ensuite le noyau FreeBSD pour Pfsense est assez différent d'un FreeBSD basique si je me souviens bien. Juve pourra nous en dire plus sur ce point.
        Enfin il faut attendre les résultats de l'audit du code.

        En conclusion pour un Pfsense qui n'utilise pas Ipsec, je ne suis pas, en l'état des informations disponibles, très inquiet.

        Il semble que je ne soit pas le seul : http://forum.pfsense.org/index.php/topic,31112.0.html

        1 Reply Last reply Reply Quote 0
        • J
          Juve last edited by

          Oui il faut prendre tout celà avec des pincettes.

          On est en train de parler de code qui "aurait" été inséré dans le crypto framework d'openBSD au début des années 2000 (bibliothèque de code fournissant les algorithmes de cryptage asymétrique/symétriques, eux meme utilisés par la couche IPSEC d'openBSD). Pfsense utilise une couche IPSEC dérivée (fortement) de cette permière implémentation.
          La "backdoor" "aurait" pour but d'extirper les informations d'échange de clés afin de pouvoir décrypter une transmission IPSEC entre deux équipements.

          La communauté s'est lancée depuis 10 jours à la chasse à la backdoor mais il en résulte qu'il n'y a rien de "malicieux" pour l'instant. Ils ont trouvé des bugs, affectant des fonctions obsolètes.

          Enfin, l'histoire en elle même est assez farfelue, les codeurs n'auraient eut un NDA que de 10 ans…., les personnes citées affirment ne rien avoir inséré, le code a été mainte fois forké sur des produits libres comme payants (n'oubliez pas que darwin, le noyau MacOS, est un fork freeBSD).
          Il est fort probable que les instances de renseignement de différents pays agissent de la sorte, y compri (et de manière contractuelle, avec un cadre définit) avec des produits éditeurs...

          Attendons de voir...

          1 Reply Last reply Reply Quote 0
          • First post
            Last post