FBI被指控:10年前在OpenBSD中放置後門程式

文/范眠/iThome 2010-12-16

由於OpenBSD開放軟體現已被其他Unix-based作業系統所廣泛採用,這個郵件曝光後引起了廣泛的關注。目前,FBI尚未對此事發表評論。

根據週二被(12/14)公佈出來的一封電子郵件指出,美國聯邦調查局(FBI)早在2000至2001年間,曾花錢買通部分OpenBSD IPSEC堆疊的開發人員,在程式中放入後門程式,以供監控加密流量之用。

這是由FBI前顧問Gregory Perry寫給OpenBSD創辦人Theo de Raadt的電子郵件,Theo de Raadt隨後將它公諸於世。信中表示,在歷經十年之後,IPSEC堆疊程式碼已經廣泛使用,並經過多次修正,他不知道這個迄今才出現的指控,真正造成了多大的影響。Theo de Raadt當時曾是OpenBSD計畫的主要開發人員。

從郵件看來,Raadt是接到了一封來自Gregory Perry的信,Perry告訴Raddt,他過去曾幫FBI做過這些事,但由於保密條款(NDA)期限已過,因此決定將此秘密說出來。Gregory Perry之前曾在現已停止運作的網路安全技術機構擔任技術長職務,目前則是VMware服務公司GoVirtual的執行長。

Perry甚至表示,這也是為什麼最近FBI強力支持要在虛擬環境中利用OpenBSD建置VPN和防火牆,並明指知名的虛擬技術專家Scott Lowe就是FBI的員工。

Raadt說,他與Perry已經十年沒有聯絡,他不想成為這項陰謀中一份子,因此決定公開此一信件,希望利用此程式碼的人能多注意這個問題。如果這件事不是真的,那麼涉及此事的人,就應該出來為自己辯護。

由於OpenBSD開放軟體現已被其他Unix-based作業系統所廣泛採用,這個郵件曝光後引起了廣泛的關注。目前,FBI尚未對此事發表評論。不過,根據Comupterworld報導,被指名的Scott Lowe目前是EMC的員工,已在第一時間跳出來否認,說他從不曾為FBI工作,這個謠言純屬空穴來風。

發表迴響