Szerző: Hlács Ferenc

2019. január 8. 09:30

Közzéteszi GHIDRA kódvisszafejtő megoldását az NSA

A disassembler forrását az amerikai Nemzetbiztonsági Ügynökség márciusban nyitja meg.

Ingyenes kódvisszafejtő keretrendszert ad ki az Egyesült Államok Nemzetbiztonsági Ügynöksége, azaz az NSA. A GHIDRA névre keresztelt reverse engineering, vagy disassembler eszközt az NSA várhatóan a márciusban rendezett RSA biztonsági konferencián teszi elérhetővé, illetve forráskódját is megnyitja.

A malware-ek, illetve rosszindulatú szoftverek elemzését célzó eszköz neve a tavaly márciusban a WikiLeaks által Vault7 név alatt kiszivárogtatott, állítólag a CIA belső hálózatáról származó dokumentumokból lehet ismerős. Ezekből egyebek mellett az is kiderült, hogy egy JAVA-ban íródott szoftverről van szó, amely Windows, macOS és Linux platformokon is elérhető, illetve grafikus felülettel is rendelkezik. A GHIDRA-t az ügynökség már jó ideje használja, annak fejlesztése 2000-ben kezdődött, azóta pedig az NSA több más kormányzati ügynökséggel is megosztotta azt. A GHIDRA a fejlesztők szerint az összes népszerű operációs rendszerre készült binárisokat képes elemezni, illetve assembly kóddá alakítani, legyen szó Windowsról, macOs-ről, Linuxról, Androidról vagy akár iOS-ről.

nsaill

Internetre kötött közművek: elsőre jó ötletnek tűnt (x)

Gyere el Ipar 4.0-val és annak IT-biztonsági aspektusaival foglalkozó foglalkozó meetupunkra.

Internetre kötött közművek: elsőre jó ötletnek tűnt (x) Gyere el Ipar 4.0-val és annak IT-biztonsági aspektusaival foglalkozó foglalkozó meetupunkra.

Az ZDNetnek nyilatkozó amerikai kormányzati alkalmazottak szerint az eszköz kifejezetten népszerű az ügynökségeknél dolgozó biztonsági szakértők körében, azt sokan a hasonló funkcionalitást kínáló IDA disassemblerhez hasonlítják, noha utóbbi licencdíjai több ezer dollárra is rúghatnak. Igaz, a GHIDRA számottevően lassabb az említett szoftvernél, továbbá bugok is fel-felbukkannak benne, de nyílt forrású szoftverként az eszköz tekintélyes fejlesztői közösség támogatását tudhatja majd maga mögött, ami a minőségében is komoly javulást hozhat, ezzel pedig akár az NSA is profitálhat az eszköz megnyitásából.

A hírhedt ügynökség egyébként nem most osztja meg először eredetileg belső használatra tervezett eszközeit a nyílt forrású közösséggel, eddig összesen 32 projektet tett elérhetővé, illetve saját GitHub oldalt is létrehozott. Az eddigi legismertebb ilyen eszköz talán a nagy méretű adatátviteli folyamatok automatizálására szánt Apache NiFi, amelyet az ügynökség 2014-ben tett közzé.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról

Hirdetés

AWS és microservice meetupokkal kezdjük az őszt!

2021. szeptember 20. 06:22

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.