Közzéteszi GHIDRA kódvisszafejtő megoldását az NSA
A disassembler forrását az amerikai Nemzetbiztonsági Ügynökség márciusban nyitja meg.
Ingyenes kódvisszafejtő keretrendszert ad ki az Egyesült Államok Nemzetbiztonsági Ügynöksége, azaz az NSA. A GHIDRA névre keresztelt reverse engineering, vagy disassembler eszközt az NSA várhatóan a márciusban rendezett RSA biztonsági konferencián teszi elérhetővé, illetve forráskódját is megnyitja.
A malware-ek, illetve rosszindulatú szoftverek elemzését célzó eszköz neve a tavaly márciusban a WikiLeaks által Vault7 név alatt kiszivárogtatott, állítólag a CIA belső hálózatáról származó dokumentumokból lehet ismerős. Ezekből egyebek mellett az is kiderült, hogy egy JAVA-ban íródott szoftverről van szó, amely Windows, macOS és Linux platformokon is elérhető, illetve grafikus felülettel is rendelkezik. A GHIDRA-t az ügynökség már jó ideje használja, annak fejlesztése 2000-ben kezdődött, azóta pedig az NSA több más kormányzati ügynökséggel is megosztotta azt. A GHIDRA a fejlesztők szerint az összes népszerű operációs rendszerre készült binárisokat képes elemezni, illetve assembly kóddá alakítani, legyen szó Windowsról, macOs-ről, Linuxról, Androidról vagy akár iOS-ről.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az ZDNetnek nyilatkozó amerikai kormányzati alkalmazottak szerint az eszköz kifejezetten népszerű az ügynökségeknél dolgozó biztonsági szakértők körében, azt sokan a hasonló funkcionalitást kínáló IDA disassemblerhez hasonlítják, noha utóbbi licencdíjai több ezer dollárra is rúghatnak. Igaz, a GHIDRA számottevően lassabb az említett szoftvernél, továbbá bugok is fel-felbukkannak benne, de nyílt forrású szoftverként az eszköz tekintélyes fejlesztői közösség támogatását tudhatja majd maga mögött, ami a minőségében is komoly javulást hozhat, ezzel pedig akár az NSA is profitálhat az eszköz megnyitásából.
A hírhedt ügynökség egyébként nem most osztja meg először eredetileg belső használatra tervezett eszközeit a nyílt forrású közösséggel, eddig összesen 32 projektet tett elérhetővé, illetve saját GitHub oldalt is létrehozott. Az eddigi legismertebb ilyen eszköz talán a nagy méretű adatátviteli folyamatok automatizálására szánt Apache NiFi, amelyet az ügynökség 2014-ben tett közzé.