FreeBSD 13은 라이센스 위반 및 취약점이 있는 WireGuard의 해킹된 구현으로 거의 끝났습니다.

FreeBSD 13 릴리스가 형성된 코드 기반에서 원래 WireGuard 개발자와의 협의 없이 Netgate의 주문에 따라 개발되었으며 이미 pfSense 배포판의 안정 릴리스에 포함된 WireGuard VPN 프로토콜을 구현하는 코드는 스캔들이었습니다. 제거됨. 원래 WireGuard의 작성자인 Jason A. Donenfeld가 코드를 검토한 후 FreeBSD가 제안한 WireGuard 구현은 버퍼 오버플로로 가득 차 있고 GPL을 위반하는 조잡한 코드 조각이라는 것이 밝혀졌습니다.

구현에는 암호화 코드에 치명적인 결함이 있었고, WireGuard 프로토콜의 일부가 생략되었으며, 커널 충돌과 보안 방법 우회로 이어지는 오류가 있었고, 입력 데이터에 고정 크기 버퍼가 사용되었습니다. 항상 "true"를 반환하는 검사 대신 스텁이 존재하고, 암호화에 사용되는 매개변수 출력이 포함된 디버깅 printfs를 잊어버렸으며, 경쟁 조건을 방지하기 위해 절전 기능을 사용하는 것은 코드 품질에 대해 많은 것을 말해줍니다.

crypto_xor 함수와 같은 코드의 일부 부분은 GPL 라이센스를 위반하여 Linux용으로 개발된 WireGuard 구현에서 이식되었습니다. 결과적으로 Jason Donenfield는 Kyle Evans 및 Matt Dunwoodie(OpenBSD용 WireGuard 포트 작성자)와 함께 문제가 있는 구현을 재작업하는 작업을 맡았고 일주일 이내에 Netgate가 고용한 개발자의 모든 코드를 완전히 교체했습니다. . 수정된 버전은 별도의 패치 세트로 출시되어 WireGuard 프로젝트 저장소에 배치되었으며 아직 FreeBSD에는 포함되지 않았습니다.

흥미롭게도 처음에는 문제의 징후가 없었습니다. pfSense 배포판에서 WireGuard를 사용하기를 원했던 Netgate는 FreeBSD 커널 및 네트워크 스택에 정통한 Matthew Macy를 고용했으며 버그 수정에 참여하고 개발 경험이 있습니다. 이 운영 체제의 네트워크 드라이버입니다. Macy에게는 마감 기한이나 중간 점검 없이 유연한 일정이 주어졌습니다. FreeBSD 작업을 하면서 메이시를 만난 개발자들은 그를 남들보다 실수를 많이 하지 않고 비판에도 적절하게 대응하는 재능 있고 전문적인 프로그래머라고 묘사했습니다. FreeBSD용 WireGuard 구현 코드의 낮은 품질은 그들에게 놀라운 일이었습니다.

9개월 간의 작업 끝에 Macy는 동료 검토와 테스트를 완료하지 않은 채 지난해 13월 FreeBSD 2.5.0 릴리스를 공식화하는 데 사용된 HEAD 브랜치에 구현을 추가했습니다. OpenBSD 및 NetBSD 포트. 지난 XNUMX월 Netgate는 WireGuard를 pfSense XNUMX의 안정 릴리스에 통합하고 이를 기반으로 하는 방화벽 출시를 시작했습니다. 문제가 확인된 후 WireGuard 코드가 pfSense에서 제거되었습니다.

추가된 코드에서는 제로데이 익스플로잇에 사용된 치명적인 취약점이 드러났으나 처음에는 넷게이트가 취약점의 존재를 인정하지 않고 원래 WireGuard 개발자를 공격과 편견으로 고발하려 하여 평판에 부정적인 영향을 미쳤습니다. 포트 개발자는 처음에는 코드 품질에 대한 주장을 거부하고 그것이 과장된 것으로 간주했지만 오류를 보여준 후 실제로 중요한 문제는 FreeBSD의 코드 품질에 대한 적절한 검토가 부족하다는 사실에 주목했습니다. 문제는 수개월 동안 발견되지 않았기 때문입니다. (Netgate 담당자는 리뷰가 0년 2020월에 공개적으로 시작되었다고 밝혔지만 개별 FreeBSD 개발자는 Phabricator에서 리뷰가 완료되지 않고 Macy에 의해 종료되었으며 의견이 무시되었다고 언급했습니다.) FreeBSD 코어 팀은 코드 검토 프로세스를 현대화하겠다고 약속하여 이 사건에 대응했습니다.

문제가 있는 FreeBSD 포트의 개발자인 매튜 메이시(Matthew Macy)는 프로젝트를 구현할 준비가 되어 있지 않은 상태에서 그 일을 맡게 된 큰 실수를 저질렀다고 상황을 논평했다. 메이시는 정서적 소진으로 인한 결과와 포스트 코로나 증후군으로 인해 발생한 문제의 결과를 설명합니다. 동시에 Macy는 자신이 이미 수행한 의무를 포기하겠다는 결심을 찾지 못하고 프로젝트를 완료하려고 노력했습니다.

Macy의 상태는 최근 자신이 구입한 주택에서 자발적으로 이사하기를 꺼리는 세입자를 불법적으로 퇴거시키려 시도한 혐의로 징역형을 선고받은 것도 영향을 받았을 수 있습니다. 대신 그와 그의 아내는 들보를 톱질하고 바닥에 구멍을 뚫어 집을 사람이 살 수 없게 만들었고, 주민들을 위협하고 거주하는 아파트에 침입하여 소지품을 꺼내려고 했습니다(이 행위는 강도로 분류되었습니다). 메이시와 그의 아내는 자신의 행동에 대한 책임을 회피하기 위해 이탈리아로 도피했으나 미국으로 송환돼 XNUMX년 넘게 감옥에서 복역했다.

출처 : opennet.ru