OpenBSD backdoor

Victor Hugo dos Santos listas.vhs en gmail.com
Mie Dic 15 09:19:18 CLST 2010


Hola a todos,

Ufff... acabo de leer este post sobre un backdoor insertado por los
propios desarrolladores de FreeBSD
http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

me hace recordar el backdoor que implementaron en el codigo de linux
(logout.c ??)  y que "felizmente" fue descubierto a tiempo.

pero si uno para a pensar.. que tan seguro estamos de que no hay mas
backdoor ?? cuantos commits existen diariamente ?? cuantos commites
fueron realizados hace 9 anos atrás y que el codigo persiste al dia de
hoy y nadie se dio el tiempo "o la suerte" de revisarlo ??

Me recuerdo a un tipo que conocí en una conferencia y que mencionaba
que en su casa tenia 2 cortafuegos distintos (uno comercial y otro
"libre") y en su empresa sus servidores estaban detrás de 4
cortafuegos distintos... y que cuando quería abrir un puerto,
necesitaba habilitar la regla en cada uno de ellos de manera manual
!!!!

en este momento, me parecio extraño su "arquitectura", pero hoy en
dia, no tanto.

Nota.: Me hace recordar la frase "El codigo libre nos da la libertad
de revisar el codigo en busca de puertas traseras y/o problemas"...
bueno, si nos da esta posibilidad.. pero es necesario que "alguien" lo
revise !!!!

salu2 a todos

-- 
--
Victor Hugo dos Santos
Linux Counter #224399


Más información sobre la lista de distribución Linux