Nul
Den AMERIKANSKE National Security Agency vil frigive en gratis reverse engineering tool på den kommende RSA security conference, som vil blive afholdt i starten af Marts i San Francisco.
Software navn er GHIDRA og i tekniske termer, er en disassembler, et stykke software, der bryder ned eksekverbare filer i montage-kode, der kan analyseres af mennesker.
NSA udviklet GHIDRA i starten af 2000’erne, og i de sidste par år, det har været at dele det med OS andre offentlige institutioner, der har cyber-teams, der har brug for at se på de indre funktioner af malware stammer eller mistænkelig software.
GHIDRA der var aldrig en statshemmelighed, men resten af verden har lært om det i Marts 2017, når WikiLeaks offentliggjort Vault7, en samling af interne dokumenter filer, der blev angiveligt stjålet fra CIA ‘ s interne netværk. Disse dokumenter viste, at CIA var en af de bureauer, der havde adgang til værktøjet.
Ifølge disse dokumenter, GHIDRA er kodet i Java, har en grafisk brugergrænseflade (GUI), og virker på Windows, Mac og Linux.
GHIDRA kan også analysere binære filer til alle større styresystemer, såsom Windows, Mac, Linux, Android og iOS, og en modulær arkitektur giver brugerne mulighed for at tilføje pakker i tilfælde af, at de har brug for ekstra funktioner.
Ifølge GHIDRA beskrivelse i RSA conference session intro, af “indeholder alle de funktioner, der forventes i high-end kommercielle værktøjer, med nye og udvidede funktionalitet NSA unikt udviklet.”
Den AMERIKANSKE regering arbejdstagere, som ZDNet har talt i dag, sagde værktøj er kendt og populært, og generelt bruges af aktører i det defensive roller, som normalt analysere malware, der er fundet på offentlige netværk.
Nogle mennesker, der kender og har brugt værktøjet og har delte meninger om sociale medier, såsom HackerNews, Reddit, og Twitter, har i forhold GHIDRA med IDA, en velkendt reverse engineering værktøj -men også meget dyrt, med licenser, der er prissat i den vifte af tusindvis af dollars.
De fleste brugere sige, at GHIDRA er langsommere og buggier end IDA, men af open-sourcing det, NSA vil drage fordel af gratis vedligeholdelse fra open source-samfundet, så GHIDRA hurtigt indhente, og måske overgå IDA.
Nyheden om NSA ‘ open-sourcing en af dens interne værktøjer bør ikke overraske dig. NSA har open source alle mulige værktøjer i løbet af de seneste par år, med den mest succesfulde af dem er Apache NiFi, et projekt for at automatisere store dataoverførsler mellem web-apps, og som er blevet en favorit på cloud computing-scene.
Alt i alt, NSA har open source 32 projekter som en del af sin Teknologi Transfer Program (TTP) så langt, og har for nylig også åbnet en officiel GitHub konto.
GHIDRA vil være demoed på RSA conference on Marts 5, og forventes at blive udgivet snart efter på agenturets Kode side og GitHub konto.
Mere cybersecurity nyheder:
Ransomware mistanke om cyberangreb, som lammet store AMERIKANSKE newspapersSecurity forsker revner Googles Widevine DRM (L3)EU til at finansiere bug bounty-programmer for 14 open source-projekter, der starter januar 2019Hackers dumpe data i flere hundrede tyske politikere på TwitterMost hjemme-routere ikke drage fordel af Linux ‘ s forbedret sikkerhed featuresMarriott siger mindre end 383 millioner gæster påvirket af misligholdelse, ikke 500 millionWhy router-baserede angreb, kunne være den næste store trend i internetsikkerhed TechRepublic
Sikkerhed forskere finde fejl i chips, der anvendes i hospitaler, fabrikker og butikker CNET
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0