أنباء عن دس الـ FBI للعديد من الـ Backdoors في نظام OpenBSD “الآمن”

بواسطة ضمن التصنيفات: Open source ،Security ،Unix/Linux.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 32 ثانية

أنباء عن دس الـ FBI للعديد من الـ Backdoors في نظام OpenBSD “الآمن”

كشف Theo de Raadt أحد أهم مطوري نظام OpenBSD  عن محتوى رسالة أرسلها له Gregory Perry أحد المستشارين الأمنيين السابقين لدى الحكومة الأمريكية و التي جاء فيها أن الـ FBI عمل على نشر أكثر من Backdoors في نظام OpenBSD لأغراض تجسسية.

حسب Gregory Perry فإن الـ FBI عمدت منذ 10 سنين خلت إلى توظيف مبرمجين لكتابة هذه الـ Backdoors في طبقة IPSEC الأمنية الخاصة بنظام OpneBSD المعروف بأمانه.

و يعود عدم كشف الأمر إلى بعد مرور 10 سنوات إلى توقيع Gregory Perry لمعاهدة عدم الكشف عن الأسرار مع الـ FBI و التي كانت مدتها 10 سنوات.

حاليا لا يوجد أي إثبات عن صحة ما جاء في الرسالة من عدمه، لكن الأمر قد يدفع إلى مراجعة الشفرة المصدرية لطبقة IPSEC رغم أنها عرفت تطورات كثيرة طيلة 10 سنوات كاملة.

في رأيك، إذا ثبت وجود هذه الـ Backdoors هل سيغير ذلك من نظرة الجميع إلى أن الأنظمة مفتوحة المصدر أكثر أمنا من غيرها ؟

شكر خاص لخالد الشقروني لإرساله الخبر


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: BackdoorsFBIGregory PerryIPSECOpenBSDTheo de Raadt

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google

  • الموضوع محير فإذا كان الموضوع صحيحا فأكيد هناك تواطئ من الكثير من كبار المبرمجين فى Open BSD فمرو 10 سنوات مع تطور شفرة ال Open BSD كثيرا كان لابد أن يتم إكتشاف هذه ال backdoors على العموم سيظهر الكثير في الأيام السابقة و أعتقد سيتم مراجعة شفرة ال Open Bsd كثيرا من المطورين الفترة القادمة

  • “في رأيك، إذا ثبت وجود هذه الـ Backdoors هل سيغير ذلك من نظرة الجميع إلى أن الأنظمة مفتوحة المصدر أكثر أمنا من غيرها ؟”
    لا، فعلى الأقل يمكن الاطّلاع على النص البرمجي، بينما لا نعرف ما زرعته FBI في النص البرمجي لـWindows!!
    😛

  • “””في رأيك، إذا ثبت وجود هذه الـ Backdoors هل سيغير ذلك من نظرة الجميع إلى أن الأنظمة مفتوحة المصدر أكثر أمنا من غيرها ؟”””

    كلا، نحن نسمع بأن المصادر المفتوحة يتم اكتشاف الكثير من الثغرات بها، بينما المصادر المغلقة فلا يمكن كشف الثغرات إلا من الشركة المصنعة مما يخبئ عددًا هائلًا من الثغرات في المصادر المغلقة.

    أي بمعنى أنه قد يكون في ويندوز عدد هائل من البرمجيات الخبيثة ولكننا لا نعلم بسبب إغلاق الشيفرة.

    المصادر المفتوحة مرئية أمام الكل لذلك فإكتشاف الثغرات أكبر ، وأسرع.

  • بالطبع إذا تأكد هذا الخبر فإنه سيكون بشرى سارة لمشروع جنو لأن ذلك سيعزز الثقة بالأنظمة المفتوحة…..وإلقدرة على إكتشاف الثغرات وملفات التجسس خاصة بالبروتوكولات الأمنية المهمة مثل ال_IPSEC

  • صاحب الرسالة أشار إلى أن هذا الأمر هو الذي دفع بأحد وكالات وزارة الدفاع امريكية منذ سنوات إلى سحب أموال كانت قد خصصتها لدعم مشروع OpenBSD لعلمها بهذ الأمر حينذاك. كما أشار إلى وجود أناس داخل FBI يروجون لإإستخدام OpenBSD منهم مؤلفون لديهم كتبا منشورة. وأشار بذلك إلى Scott Lowe الذي بدوره أنكر الأمر.( http://blog.scottlowe.org/2010/12/14/allegations-regarding-fbi-involvement-with-openbsd/#comments )
    أحد المعلقين يرى بأن الأمر قد يكون مجرد زوبعة تثيرها FBI لزعزعة الثقة في النظام الذي عرف بقوة أمنيته و بالتالي تدفع بالمستهدفين بالتجسس إلى الانتقال إلى أنظمة أقل آمانا.
    أحد المدونين عرض مبالغ مالية كجائزة لأول شخص يقدم الدليل على صحة هذه الإدعاءات، وأخرى لمن يبرهن على تكراره في نظام FreeBSD، وثالثة لمن يثبت نفس الأمر في نظام غنو/لينوكس.
    http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html

    >>الأخ Ahmed
    OpenBSD نظام مفتوح المصدر كذلك أشقاؤه FreeBSDو و NetBSD ، والمشتقات مثل Darwin الذي هو أساس نظم تشغيل لدى أجهزة أبل.

  • أستغرب ألا يتم مراجعة الكود مع كل إصدارة.
    حتى و إن كان هذا صحيح فإن الحادثة وقعت في 2000-2001 حسب الرسالة، أي أنه من غير الممكن إكتشاف هذا الباكدوور مع التطوير، ربما تم الإلتزام بالصمت حين أكتشف.