March 7, 2019

АНБ открыло исходники инструмента Ghidra

На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга, который сами спецслужбы применяют уже порядка 20 лет. Напомню, что широкая общественность узнала о Ghidra в 2017 году, благодаря документам Vault7, опубликованным WikiLeaks. Впрочем, до этого факт существования Ghidra тоже не был засекречен.

В настоящее время Ghidra уже можно загрузить с официального сайта, и в скором времени исходные коды также планируют разместить на GitHub. Ghidra написана на Java и имеет GUI, работающий под Windows, Mac и Linux.

Так как «Гидра» стала доступна еще вчера, ИБ-сообщество уже занялось активным изучением инструмента, и многие уверяют, что раскрытие кодов может кардинально изменить давно сложившуюся ситуацию. Дело в том, что бесплатная и опенсорсная Ghidra может стать серьезной альтернативой многим аналогичным инструментам в целом и проприетарной и платной IDA Pro в частности (интерактивному дизассемблеру, который широко применяется для реверса, но его лицензионная версия обходится в несколько тысяч долларов в год).

В целом исследователи и эксперты, уже успевшие опробовать Ghidra в деле, настроены крайне положительно, и всего за день инструмент получил множество хороших отзывов.

Хотя, нужно отметить, что не обошлось и без небольших накладок: буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Материал взят с канала @it_ha. Британский ИБ-эксперт и глава Hacker House Мэтью Хики (Matthew Hickey) заметил, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). Хики отмечает, что исправить проблему совсем несложно.

Другие исследователи и восе шутят, что код Ghidra открыли специально, чтобы энтузиасты нашли и помогли исправить побольше багов, ведь к настоящему моменту были выявлены и другие недочеты.

Посмотреть изображение в Твиттере

Напомню, что в настоящее время АНБ уже открыло исходные коды 32 проектов, в рамках программы Technology Transfer Program, и недавно даже обзавелось уже упомянутым выше аккаунтом на GitHub. Одним из наиболее известных опенсорсных инструментов АНБ является Apache NiFi, который применяется для работы с Big Data.

Источник: xakep.ru

By @it_ha.