OpenBSD backdoor

Felipe kelt3we en gmail.com
Mie Dic 15 09:40:16 CLST 2010


Pues hay muchas formas creativas de backdoorear mecanismos criptográficos.
Algunas que he escuchado:
- Backdoorear generadores de números pseudoaleatoreos. Se dice que los que
vienen con Windows estan backdooreados.
- Backdoorear cajas de sustitución (S-box) en algoritmos de cifrado por
bloques.


2010/12/15 Victor Hugo dos Santos <listas.vhs at gmail.com>

> Hola a todos,
>
> Ufff... acabo de leer este post sobre un backdoor insertado por los
> propios desarrolladores de FreeBSD
> http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
>
> me hace recordar el backdoor que implementaron en el codigo de linux
> (logout.c ??)  y que "felizmente" fue descubierto a tiempo.
>
> pero si uno para a pensar.. que tan seguro estamos de que no hay mas
> backdoor ?? cuantos commits existen diariamente ?? cuantos commites
> fueron realizados hace 9 anos atrás y que el codigo persiste al dia de
> hoy y nadie se dio el tiempo "o la suerte" de revisarlo ??
>
> Me recuerdo a un tipo que conocí en una conferencia y que mencionaba
> que en su casa tenia 2 cortafuegos distintos (uno comercial y otro
> "libre") y en su empresa sus servidores estaban detrás de 4
> cortafuegos distintos... y que cuando quería abrir un puerto,
> necesitaba habilitar la regla en cada uno de ellos de manera manual
> !!!!
>
> en este momento, me parecio extraño su "arquitectura", pero hoy en
> dia, no tanto.
>
> Nota.: Me hace recordar la frase "El codigo libre nos da la libertad
> de revisar el codigo en busca de puertas traseras y/o problemas"...
> bueno, si nos da esta posibilidad.. pero es necesario que "alguien" lo
> revise !!!!
>
> salu2 a todos
>
> --
> --
> Victor Hugo dos Santos
> Linux Counter #224399
>


Más información sobre la lista de distribución Linux