ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

H NSA θα διαθέσει με άδεια ανοιχτού κώδικα το εργαλείο reverse engineering GHIDRA

Το εργαλείο reverse engineering της NSA  με το όνομα GHIDRA, ετοιμάζεται για ελεύθερη δημόσια διάθεση τον Μάρτιο κατά τη διαρκεια της  διάσκεψης  RSA 2019 που θα διεξαχθεί στο Σαν Φρανσίσκο.

Η Υπηρεσία Εθνικής Ασφάλειας  των ΗΠΑ (NSA) δεν το έχει ανακοινώσει επίσημα ακόμη – ωστόσο – ένας ανώτερος σύμβουλος της NSA, ο Robert Joyce, στην περιγραφή μιας συνεδρίας  στην επίσημη ιστοσελίδα της διάσκεψης του RSA αποκάλυψε τα εξής:

Η NSA έχει αναπτύξει ένα λογισμικό reverse engineering , γνωστό ως GHIDRA, το οποίο θα παρουσιαστεί για πρώτη φορά στο RSAC 2019. Ένα διαδραστικό GUI επιτρέπει στους reverse engineers να αξιοποιήσουν ένα ολοκληρωμένο σύνολο λειτουργιών που λειτουργούν σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Windows, Mac OS , και το Linux και υποστηρίζει μια ποικιλία σειρών εντολών επεξεργαστών. Η πλατφόρμα GHIDRA περιλαμβάνει όλα τα χαρακτηριστικά που υπάρχουν στα εμπορικά εργαλεία υψηλής τεχνολογίας, μαζί με νέες και διευρυμένες λειτουργικότητες που έχει αναπτύξει η NSA, και θα κυκλοφορήσει για ελεύθερη δημόσια χρήση στη RSA.

Τι είναι το GHIDRA;

Το GHIDRA είναι ένα λογισμικό reverse engineering που αναπτύχθηκε από την NSA που χρησιμοποιείται από τον οργανισμό για περισσότερο από μια δεκαετία. Βασικά, ένα εργαλείο αντίστροφης μηχανικής λογισμικού βοηθά στην ανασκαφή του πηγαίου κώδικα ενός ιδιόκτητου προγράμματος , και σας δίνει επιπλέον τη δυνατότητα εντοπισμού απειλών για ιούς ή πιθανών σφαλμάτων. Το εργαλείο είναι γραμμένο σε Java και αρκετοί το συγκρίνουν  με υψηλής τεχνολογίας εργαλεία αντίστροφης μηχανικής, όπως το IDA.

Το GHIDRA ήταν ένα μυστικό εργαλείο, πώς το ξέρουμε;

Η ύπαρξη του εργαλείου αποκαλύφθηκε σε σειρά διαρροών από το WikiLeaks ως μέρος των εγγράφων Vault 7 της CIA. Πιστεύουμε ότι το εργαλείο αντίστροφης μηχανικής που θα κυκλοφορήσει θα μπορούσε να γίνει ανοιχτό. Παρόλο που δεν υπάρχει επίσημη επιβεβαίωση που να αναφέρει  την λέξη “open source” – πολλοί άνθρωποι πιστεύουν ότι η NSA στοχεύει σίγουρα στην κοινότητα ανοιχτού κώδικα για να βοηθήσει στη βελτίωση του εργαλείου τους ενώ παράλληλα θα  μειώσει την προσπάθεια διατήρησης αυτού του εργαλείου.
Με αυτό τον τρόπο το εργαλείο μπορεί να παραμείνει ελεύθερο και η κοινότητα ανοιχτού κώδικα μπορεί να βοηθήσει στη βελτίωση του GHIDRA.
Ακόμα, αν το GHIDRA γίνει ανοιχτό και είναι διαθέσιμο δωρεάν, θα βοηθούσε σίγουρα πολλούς ερευνητές και φοιτητές και από την άλλη πλευρά – οι ανταγωνιστές θα αναγκαστούν να προσαρμόσουν τις τιμές τους.

 

Πηγή άρθρου: https://itsfoss.com

Leave a Comment