Ingyenes szoftvert adott ki az NSA

Az NSA letölthetővé tette azt az eszközét, amelynek segítségével szoftverek kódjait lehet vizsgálni, és biztonsági problémákra lehet rávilágítani.
 

Az NSA már januárban jelezte, hogy a márciusban megrendezésre kerülő RSA Conference 2019 konferencia keretében fogja kiadni a Ghidra nevű eszközét, amely a software reverse engineering (SRE) feladatokat hivatott megkönnyíteni. Ezzel pedig egyebek mellett a biztonsági szakértők munkáját is elősegítheti, hiszen a kódelemzés igencsak fontos tevékenységnek számít a víruskutatók vagy éppen a sebezhetőségek után kutakodó szakemberek körében.
 
A Ghidra tulajdonképpen egy keretrendszer, amely számos eszközt foglal magában: assembler, disassembler, grafikus megoldások, scriptelésre lehetőséget adó technológiák stb. A fejlesztői szerint elsősorban a malware elemzés területén lehet jó hasznát venni, de alkalmas sebezhetőségek feltárására is. Ennél fogva akár a hibavadászok is használhatják.
 
Robert Graham, az Errata Security biztonsági szakértője már szemügyre vette a szoftvert. Elmondása szerint egy átlagosnak nevezhető SRE-eszközkészletről van szó, de tartalmaz olyan funkciókat is, amik eddig leginkább csak fizetős alkalmazásokkal voltak elérhetők. Véleménye szerint mostantól ezekért nem feltétlenül kell több ezer dollárt kiadni évente.
 
A Ghidra jelenlegi kiadása Windows, macOS és Linux operációs rendszerek esetében is hadra fogható. Azonban egyelőre a forráskódját nem tette közkinccsé az NSA, de a tervei között szerepel, hogy a teljes forráskódot is letölthetővé teszi.
 
Hátsó kapuk ellen
 
A Ghidra megjelenését követő néhány napon belül már fel is fedezték benne az első hibát. Hamar híre is ment, hogy az NSA egy hátsó kaput épített be a keretrendszerébe, azonban ezt az NSA nyilvánvalóan hamar cáfolta, és véletlen hibának nevezte a feltárt rendellenességet. Graham is úgy vélte, hogy azért az NSA okosabb annál, hogy hátsó kaput építsen a hátsó kapuk feltárására szolgáló megoldásába.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1