Szerző: Hlács Ferenc

2019. január 8. 09:30

Közzéteszi GHIDRA kódvisszafejtő megoldását az NSA

A disassembler forrását az amerikai Nemzetbiztonsági Ügynökség márciusban nyitja meg.

Ingyenes kódvisszafejtő keretrendszert ad ki az Egyesült Államok Nemzetbiztonsági Ügynöksége, azaz az NSA. A GHIDRA névre keresztelt reverse engineering, vagy disassembler eszközt az NSA várhatóan a márciusban rendezett RSA biztonsági konferencián teszi elérhetővé, illetve forráskódját is megnyitja.

A malware-ek, illetve rosszindulatú szoftverek elemzését célzó eszköz neve a tavaly márciusban a WikiLeaks által Vault7 név alatt kiszivárogtatott, állítólag a CIA belső hálózatáról származó dokumentumokból lehet ismerős. Ezekből egyebek mellett az is kiderült, hogy egy JAVA-ban íródott szoftverről van szó, amely Windows, macOS és Linux platformokon is elérhető, illetve grafikus felülettel is rendelkezik. A GHIDRA-t az ügynökség már jó ideje használja, annak fejlesztése 2000-ben kezdődött, azóta pedig az NSA több más kormányzati ügynökséggel is megosztotta azt. A GHIDRA a fejlesztők szerint az összes népszerű operációs rendszerre készült binárisokat képes elemezni, illetve assembly kóddá alakítani, legyen szó Windowsról, macOs-ről, Linuxról, Androidról vagy akár iOS-ről.

nsaill

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az ZDNetnek nyilatkozó amerikai kormányzati alkalmazottak szerint az eszköz kifejezetten népszerű az ügynökségeknél dolgozó biztonsági szakértők körében, azt sokan a hasonló funkcionalitást kínáló IDA disassemblerhez hasonlítják, noha utóbbi licencdíjai több ezer dollárra is rúghatnak. Igaz, a GHIDRA számottevően lassabb az említett szoftvernél, továbbá bugok is fel-felbukkannak benne, de nyílt forrású szoftverként az eszköz tekintélyes fejlesztői közösség támogatását tudhatja majd maga mögött, ami a minőségében is komoly javulást hozhat, ezzel pedig akár az NSA is profitálhat az eszköz megnyitásából.

A hírhedt ügynökség egyébként nem most osztja meg először eredetileg belső használatra tervezett eszközeit a nyílt forrású közösséggel, eddig összesen 32 projektet tett elérhetővé, illetve saját GitHub oldalt is létrehozott. Az eddigi legismertebb ilyen eszköz talán a nagy méretű adatátviteli folyamatok automatizálására szánt Apache NiFi, amelyet az ügynökség 2014-ben tett közzé.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról