5 ноября 2013

RSA Security заявила о наличии АНБ-бэкдора в своих продуктах

Информационная безопасностьКриптография

Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.

Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation), сертифицированный NIST (описание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.

Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.

UPD
Из комментариев, подробности устройства бэкдора, практически на пальцах. (перевод)

UPD2
Список сертифицированных продуктов, так или иначе использующих этот алгоритм.
Теги:rsaанбbackdoorпаранойя mode on
Хабы: Информационная безопасность Криптография
+108
86,5k 106
Комментарии 89
Похожие публикации
Системный аналитик (по инфраструктуре)
от 107 000 ₽ТатнефтьАльметьевск
Ruby on Rails разработчик
от 100 000 ₽FrogogoМоскваМожно удаленно
Infrastructure penetration tester
от 100 000 до 200 000 ₽БастионМосква
Ruby on Rails Developer
от 90 000 до 180 000 ₽FlatstackМожно удаленно
Лучшие публикации за сутки