La lista de OpenBSD un email preocupante en cuanto a su seguridad, que queda en entredicho. Theo de Raadt, líder del proyecto, ha comunicado que el código del sistema operativo ha podido ser “troyanizado” por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001.
La noticia es un legítima y no se trata de una broma del día de los inocentes. De hecho Theo ha solicitado a la comunidad ayuda para auditar el código,
algo que normalmente no puede realizarse si hablamos de código cerrado,
ya que las puertas traseras introducidas no son localizables si no se
dispone del código fuente.
Según parece el código podría haber sido manipulado hace 9 -10 años en la parte de network stack, y en particular IPSEC stack, que están disponibles de manera gratuita y han sido integrados en numerosos proyectos.
La información ha sido hecha pública para pedir ayuda a auditar el código, para
que aquéllos que lo consideren oportuno tomen las medidas legales
pertinentes y si finalmente no es cierto, para que los acusados puedan
defenderse.
¿Te resultó interesante? Compártelo ...
