Közzéteszi GHIDRA kódvisszafejtő megoldását az NSA
A disassembler forrását az amerikai Nemzetbiztonsági Ügynökség márciusban nyitja meg.
Ingyenes kódvisszafejtő keretrendszert ad ki az Egyesült Államok Nemzetbiztonsági Ügynöksége, azaz az NSA. A GHIDRA névre keresztelt reverse engineering, vagy disassembler eszközt az NSA várhatóan a márciusban rendezett RSA biztonsági konferencián teszi elérhetővé, illetve forráskódját is megnyitja.
A malware-ek, illetve rosszindulatú szoftverek elemzését célzó eszköz neve a tavaly márciusban a WikiLeaks által Vault7 név alatt kiszivárogtatott, állítólag a CIA belső hálózatáról származó dokumentumokból lehet ismerős. Ezekből egyebek mellett az is kiderült, hogy egy JAVA-ban íródott szoftverről van szó, amely Windows, macOS és Linux platformokon is elérhető, illetve grafikus felülettel is rendelkezik. A GHIDRA-t az ügynökség már jó ideje használja, annak fejlesztése 2000-ben kezdődött, azóta pedig az NSA több más kormányzati ügynökséggel is megosztotta azt. A GHIDRA a fejlesztők szerint az összes népszerű operációs rendszerre készült binárisokat képes elemezni, illetve assembly kóddá alakítani, legyen szó Windowsról, macOs-ről, Linuxról, Androidról vagy akár iOS-ről.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Az ZDNetnek nyilatkozó amerikai kormányzati alkalmazottak szerint az eszköz kifejezetten népszerű az ügynökségeknél dolgozó biztonsági szakértők körében, azt sokan a hasonló funkcionalitást kínáló IDA disassemblerhez hasonlítják, noha utóbbi licencdíjai több ezer dollárra is rúghatnak. Igaz, a GHIDRA számottevően lassabb az említett szoftvernél, továbbá bugok is fel-felbukkannak benne, de nyílt forrású szoftverként az eszköz tekintélyes fejlesztői közösség támogatását tudhatja majd maga mögött, ami a minőségében is komoly javulást hozhat, ezzel pedig akár az NSA is profitálhat az eszköz megnyitásából.
A hírhedt ügynökség egyébként nem most osztja meg először eredetileg belső használatra tervezett eszközeit a nyílt forrású közösséggel, eddig összesen 32 projektet tett elérhetővé, illetve saját GitHub oldalt is létrehozott. Az eddigi legismertebb ilyen eszköz talán a nagy méretű adatátviteli folyamatok automatizálására szánt Apache NiFi, amelyet az ügynökség 2014-ben tett közzé.