Der Gründer von OpenBSD, Theo de Raadt, hält es durchaus für möglich, dass das FBI wie behauptet versucht hat, eine Hintertür in das Open-Source-Betriebssystem einzuschleusen. Er glaubt aber nicht, dass OpenBSD solche Versionen verteilt. Wahrscheinlicher seien vom FBI selbst in Umlauf gebrachte Varianten mit Backdoor, schreibt de Raadt.
Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), hatte vergangene Woche behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil eine auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an de Raadt, der sie umgehend veröffentlichte.
Der OpenBSD-Gründer wartete in der Folge die Diskussionen der Community ab. Erst jetzt hat er selbst eine Stellungnahme abgegeben. „Ich glaube, dass NETSEC vermutlich wirklich angeheuert wurde, um wie behauptet Hintertüren in OpenBSD einzubauen. Falls solche Hintertüren geschrieben wurden, glaube ich nicht, dass sie es in unseren Verteilungsbaum geschafft haben. Vielleicht wurden sie als eigenes Produkt unter die Leute gebracht.“
Die jetzt mit NETSEC in Verbindung gebrachten Programmierer hätten hauptsächlich Treiber für das Betriebssystem geschrieben – und Sicherheitscode rund um diese Treiber. Diesen Crypto-Code ist OpenBSD in den vergangenen Tagen noch einmal genau durchgegangen und hat etliche Fehler gefunden, aber keine Backdoor.
Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.
NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…