Ingyenes szoftvert adott ki az NSA

Az NSA letölthetővé tette azt az eszközét, amelynek segítségével szoftverek kódjait lehet vizsgálni, és biztonsági problémákra lehet rávilágítani.
 

Az NSA már januárban jelezte, hogy a márciusban megrendezésre kerülő RSA Conference 2019 konferencia keretében fogja kiadni a Ghidra nevű eszközét, amely a software reverse engineering (SRE) feladatokat hivatott megkönnyíteni. Ezzel pedig egyebek mellett a biztonsági szakértők munkáját is elősegítheti, hiszen a kódelemzés igencsak fontos tevékenységnek számít a víruskutatók vagy éppen a sebezhetőségek után kutakodó szakemberek körében.
 
A Ghidra tulajdonképpen egy keretrendszer, amely számos eszközt foglal magában: assembler, disassembler, grafikus megoldások, scriptelésre lehetőséget adó technológiák stb. A fejlesztői szerint elsősorban a malware elemzés területén lehet jó hasznát venni, de alkalmas sebezhetőségek feltárására is. Ennél fogva akár a hibavadászok is használhatják.
 
Robert Graham, az Errata Security biztonsági szakértője már szemügyre vette a szoftvert. Elmondása szerint egy átlagosnak nevezhető SRE-eszközkészletről van szó, de tartalmaz olyan funkciókat is, amik eddig leginkább csak fizetős alkalmazásokkal voltak elérhetők. Véleménye szerint mostantól ezekért nem feltétlenül kell több ezer dollárt kiadni évente.
 
A Ghidra jelenlegi kiadása Windows, macOS és Linux operációs rendszerek esetében is hadra fogható. Azonban egyelőre a forráskódját nem tette közkinccsé az NSA, de a tervei között szerepel, hogy a teljes forráskódot is letölthetővé teszi.
 
Hátsó kapuk ellen
 
A Ghidra megjelenését követő néhány napon belül már fel is fedezték benne az első hibát. Hamar híre is ment, hogy az NSA egy hátsó kaput épített be a keretrendszerébe, azonban ezt az NSA nyilvánvalóan hamar cáfolta, és véletlen hibának nevezte a feltárt rendellenességet. Graham is úgy vélte, hogy azért az NSA okosabb annál, hogy hátsó kaput építsen a hátsó kapuk feltárására szolgáló megoldásába.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1