Nuevas revelaciones en el caso OpenBSD/FBI

Las búsquedas han encontrado varios fallos que pudieron implicar problemas en la seguridad del sistema pero no parece, según los expertos, que estos fueran intencionados o hubieran sido hechos para facilitar una puerta trasera.

El descubrimiento más importante ha llegado al analizar las versiones antiguas del código de Carga de Seguridad Encapsulada, conocido por las siglas ESP, donde se ha detectado un agujero que se cerró en 2002 sin que se llevara a cabo del procedimiento habitual en esos casos.

Otro hallazgo se refiere a una potencial susceptibilidad a recibir ataques en el CBC, o cifrado block chaining de Oracle, que afectaría a algunos controladores del sistema, un tema que acaba de solucionarse en el sistema operativo nada más conocerse el problema.

Para De Raadt, los errores detectados hasta ahora son importantes pero cree que no tuvieron nada que ver con el posible espionaje del FBI, ya que en su opinión, Netsec, la empresa contratada por la agencia federal para introducir puertas traseras en el sistema operativo, no llegó a introducir ninguna modificación en el código oficial de OpenBSD.

vINQulos

Ars Technica