
平台论坛博客文库

› 论坛 › IT运维 › 初创企业IT架构选型 › IPSec 风险

[信息安全] IPSec 风险 [复制链接]

Puer_Tea

稍有积蓄

论坛徽章:: 0

发表于 2010-12-15 19:56 |显示全部楼层

本帖最后由 Puer_Tea 于 2010-12-15 20:00 编辑

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

IPSec 风险

http://solidot.org/articles/10/12/15/0723228.shtml

FBI被指在OpenBSD的IPSEC协议栈中放置后门

OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信。Gregory Perry在10年前参与了OpenBSD加密框架开发。在信函中，他声称FBI付费给开发商，以在OpenBSD的IPSEC协议栈中植入后门。现在他将这段机密公诸于众，是因为他与FBI签署的保密协议已到期。10年前加入的后门代码如今已经面目全非，de Raadt表示不清楚代码造成的真正影响有多大，由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈，因此随后许多项目和产品都是直接拿现成的代码。

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 初创企业IT架构选型 › IPSec 风险