NSA bo dala v javno rabo orodje za vzvratni inženiring
Dare Hriberšek
7. jan 2019 ob 00:36:29
Ameriška Agencija za nacionalno varnost (NSA) bo v začetku marca na konferenci RSA v San Franciscu dala v javnost pod odprtokodno licenco kos programske opreme po imenu GHIDRA, ki so ga v začetku tisočletja razvili za pregledovanje izvršljivih datotek in vzvratno inženirstvo njihove programske kode. GHIDRO je ves ta čas s pridom uporabljalo več vladnih organizacij v ZDA, v prvi vrsti za analizo zlobne kode, ki se je znašla v njihovih omrežjih.
GHIDRA je programirana v Javi, ima grafični uporabniški vmesnik in deluje v okoljih Windows, Mac in Linux, zmore pa analizirati kodo za vse pomembnejše operacijske sisteme, ob prej naštetih denimo še za Android in iOS.
GHIDRA doslej sicer ni bila prav globoko varovana skrivnost, največ o njej smo izvedeli v začetku leta 2017, ko je bilo v objavah Wikileaksa zaslediti, da jo med drugim uporablja tudi CIA. Tisti, ki so z njo delali so zadnje dni na družabnih omrežjih delili nekaj izkušenj, denimo to, da je podobna a nekoliko počasnejša od komercialnega izdelka IDA, ki pa je na voljo le za precejšnjo licenčnino.
NSA sicer ni prvikrat tako velikodušna; doslej so v javnost dali že 32 programskih orodij, med njimi je morda najbolj znan Apache NiFi, ki omogoča samodejno izmenjavo velikih količin podatkov med spletnimi strežniki in ki je nato postal popularno orodje na področju računalništva v oblaku.