Исходное сообщение
"В socat выявлен потенциальный бэкдор, позволяющий воссоздать..." Отправлено opennews, 03-Фев-16 12:42
В socat (http://www.dest-unreach.org/socat/), расширенном варианте утилиты netcat, выявлена проблема безопасности (http://www.dest-unreach.org/socat/contrib/socat-secadv7.html), ставящая под сомнение надёжность устанавливаемых защищённых соединений. В задействованной в socat реализации протокола Диффи—Хеллмана (https://ru.wikipedia.org/wiki/%D0%9F%D1%... (Diffie-Hellman) в качестве параметров инициализации были заданы значения неизвестного происхождения, не относящиеся к простым числам (https://ru.wikipedia.org/wiki/%D0%9F%D1%.... Важным условием надёжного обмена ключами при помощи алгоритма Диффи—Хеллмана является применение простых чисел, т.е. чисел которые делятся только на себя и на единицу, в противном случае эффективность алгоритма теряется. Некорректные значения инициализации могли быть подобраны умышленно для предоставления скрытой возможности восстановления секретного ключа, используемого для шифрования  обмена с данными. Параметры инициализации в socat были изменены (http://repo.or.cz/socat.git/commitdiff/281d1bd6515c2f0f8984f... в январе 2015 года на основании патча от стороннего пользователя под именем Zhigang Wang. Предлогом внесения изменений были проблемы с работой в режиме FIPS, требующие наличия 1024-битного набора данных инициализации, в то время как в socat использовалися 512-битные параметры. Не исключается (https://news.ycombinator.com/item?id=11014175), что целью данного изменения была интеграция бэкдора и параметры специально были подобраны для предоставления атакующему возможности расчёта закрытого ключа, используемого для шифрования канала связи. URL: http://arstechnica.com/security/2016/02/crypto-flaw-was-so-g.../ Новость: http://www.opennet.me/opennews/art.shtml?num=43807