...И не проскочишь!
5 ноября в 09:04RSA Security заявила о наличии АНБ-бэкдора в своих продуктах
Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation),сертифицированный NIST(описание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.
Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.
UPD ("...не падайте, по-моему, мы все под колпаком у Мюллера!")
Из комментариев, подробности устройства бэкдора, практически на пальцах. (перевод)
UPD2 ("Я тут двадцать лет езжу! У меня не проскочишь.")
Список сертифицированных продуктов, так или иначе использующих этот алгоритм.
Оригинал: http://habrahabr.ru/post/200686/