NSA udostępni bezpłatne narzędzie do inżynierii wstecznej

9 stycznia 2019, 09:32
769px-National_Security_Agency_headquarters,_Fort_Meade,_Maryland
Fot. National Security Agency/Domena publiczna

Agencja Bezpieczeństwa Narodowego (NSA) udostępni bezpłatne narzędzie do inżynierii wstecznej. GHIRDA, to oprogramowanie, które jest wykorzystywane do analizy złośliwego oprogramowania.

GHIRDA została opracowana przez NSA na początku 2000 roku. Agencja od kilku lat udostępnia oprogramowanie innym amerykańskim podmiotom rządowym, których wyspecjalizowane zespoły cybernetyczne odpowiadają za analizowanie działalności szkodliwych lub podejrzanych programów.

Istnienie GHIRDA od samego początku nie było tajemnica państwową. O oprogramowaniu świat usłyszał pierwszy raz w marcu 2017 roku, kiedy WikiLeaks opublikował Vault 7, zbiór wewnętrznych plików dokumentacji, które rzekomo zostały skradzione z wewnętrznej sieci CIA. Ich treść wskazuje, że CIA wchodziła w skład agencji, jakie posiadały dostęp do GHIRDA.

GHIRDA jest napisany w języku programowania Java, ma graficzny interfejs użytkownika (GUI) i działa na systemach Windows, Mac i Linux. Oprogramowanie jest również zdolne do analizowania plików binarnych dla wszystkich głównych systemów operacyjnych (Windows, Mac, Linux, Android, Ios), a modułowa architektura umożliwia użytkownikom dodawanie specjalnych pakietów w przypadku, gdyby potrzebowali dodatkowych funkcji.

Przedstawiciele amerykańskiego rządu powiedzieli, że GHIRDA jest dobrze znana i używana przede wszystkim przez operatorów, którzy zwykle analizują złośliwe oprogramowanie wykryte w sieciach rządowych.

W opinii użytkowników GHIRDA jest wolniejsza i bardziej obciążająca niż konkurencyjna IDA. Jednak dzięki otwartemu zaopatrzeniu, NSA może szybko skorygować niedoskonałości  produktu, który w ten sposób stanie się jeszcze lepszy.

NSA nie po raz pierwszy udostępnia swoje narzędzia. W ciągu ostatnich kilku lat można wskazać na m.in. Apache NiFi, czyli projekt do automatyzacji dużych transferów danych między aplikacjami internetowymi. Łączna ilość otwartych projektów Agencji w ramach programu transferu technologii wynosi 32.

KomentarzeLiczba komentarzy: 0
No results found.