Mellékleteink: HUP | Gamekapocs
Keres
Március 31-ig early bird áron jelentkezhetsz 10 alkalmas, 30 órás online Angular és DevOps képzéseinkre!

Közzéteszi GHIDRA kódvisszafejtő megoldását az NSA

Hlács Ferenc, 2019. január 08. 09:30

A disassembler forrását az amerikai Nemzetbiztonsági Ügynökség márciusban nyitja meg.

Ingyenes kódvisszafejtő keretrendszert ad ki az Egyesült Államok Nemzetbiztonsági Ügynöksége, azaz az NSA. A GHIDRA névre keresztelt reverse engineering, vagy disassembler eszközt az NSA várhatóan a márciusban rendezett RSA biztonsági konferencián teszi elérhetővé, illetve forráskódját is megnyitja.

A malware-ek, illetve rosszindulatú szoftverek elemzését célzó eszköz neve a tavaly márciusban a WikiLeaks által Vault7 név alatt kiszivárogtatott, állítólag a CIA belső hálózatáról származó dokumentumokból lehet ismerős. Ezekből egyebek mellett az is kiderült, hogy egy JAVA-ban íródott szoftverről van szó, amely Windows, macOS és Linux platformokon is elérhető, illetve grafikus felülettel is rendelkezik. A GHIDRA-t az ügynökség már jó ideje használja, annak fejlesztése 2000-ben kezdődött, azóta pedig az NSA több más kormányzati ügynökséggel is megosztotta azt. A GHIDRA a fejlesztők szerint az összes népszerű operációs rendszerre készült binárisokat képes elemezni, illetve assembly kóddá alakítani, legyen szó Windowsról, macOs-ről, Linuxról, Androidról vagy akár iOS-ről.

nsaill

Az ZDNetnek nyilatkozó amerikai kormányzati alkalmazottak szerint az eszköz kifejezetten népszerű az ügynökségeknél dolgozó biztonsági szakértők körében, azt sokan a hasonló funkcionalitást kínáló IDA disassemblerhez hasonlítják, noha utóbbi licencdíjai több ezer dollárra is rúghatnak. Igaz, a GHIDRA számottevően lassabb az említett szoftvernél, továbbá bugok is fel-felbukkannak benne, de nyílt forrású szoftverként az eszköz tekintélyes fejlesztői közösség támogatását tudhatja majd maga mögött, ami a minőségében is komoly javulást hozhat, ezzel pedig akár az NSA is profitálhat az eszköz megnyitásából.

A hírhedt ügynökség egyébként nem most osztja meg először eredetileg belső használatra tervezett eszközeit a nyílt forrású közösséggel, eddig összesen 32 projektet tett elérhetővé, illetve saját GitHub oldalt is létrehozott. Az eddigi legismertebb ilyen eszköz talán a nagy méretű adatátviteli folyamatok automatizálására szánt Apache NiFi, amelyet az ügynökség 2014-ben tett közzé.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Április közepén 10 alkalmas, 30 órás online képzésekkel jelentkezünk, Modern front-end fejlesztés Angular alapokon és DevOps alapok: stabil szoftverfejlesztés és üzemeltetés a felhőben címmel.