Ingyenes szoftvert adott ki az NSA

Az NSA letölthetővé tette azt az eszközét, amelynek segítségével szoftverek kódjait lehet vizsgálni, és biztonsági problémákra lehet rávilágítani.
 

Az NSA már januárban jelezte, hogy a márciusban megrendezésre kerülő RSA Conference 2019 konferencia keretében fogja kiadni a Ghidra nevű eszközét, amely a software reverse engineering (SRE) feladatokat hivatott megkönnyíteni. Ezzel pedig egyebek mellett a biztonsági szakértők munkáját is elősegítheti, hiszen a kódelemzés igencsak fontos tevékenységnek számít a víruskutatók vagy éppen a sebezhetőségek után kutakodó szakemberek körében.
 
A Ghidra tulajdonképpen egy keretrendszer, amely számos eszközt foglal magában: assembler, disassembler, grafikus megoldások, scriptelésre lehetőséget adó technológiák stb. A fejlesztői szerint elsősorban a malware elemzés területén lehet jó hasznát venni, de alkalmas sebezhetőségek feltárására is. Ennél fogva akár a hibavadászok is használhatják.
 
Robert Graham, az Errata Security biztonsági szakértője már szemügyre vette a szoftvert. Elmondása szerint egy átlagosnak nevezhető SRE-eszközkészletről van szó, de tartalmaz olyan funkciókat is, amik eddig leginkább csak fizetős alkalmazásokkal voltak elérhetők. Véleménye szerint mostantól ezekért nem feltétlenül kell több ezer dollárt kiadni évente.
 
A Ghidra jelenlegi kiadása Windows, macOS és Linux operációs rendszerek esetében is hadra fogható. Azonban egyelőre a forráskódját nem tette közkinccsé az NSA, de a tervei között szerepel, hogy a teljes forráskódot is letölthetővé teszi.
 
Hátsó kapuk ellen
 
A Ghidra megjelenését követő néhány napon belül már fel is fedezték benne az első hibát. Hamar híre is ment, hogy az NSA egy hátsó kaput épített be a keretrendszerébe, azonban ezt az NSA nyilvánvalóan hamar cáfolta, és véletlen hibának nevezte a feltárt rendellenességet. Graham is úgy vélte, hogy azért az NSA okosabb annál, hogy hátsó kaput építsen a hátsó kapuk feltárására szolgáló megoldásába.