Spionbureau udgiver disassembler i open source-kode

Illustration: chrisd2105/Bigstock
Skal funktionsmæssigt være på højde med meget kostbare proprietære værktøjer.

Det amerikanske sikkerhedsstjeneste NSA (National Security Agency) har udviklet et værktøj til 'reverse engineering', som nu vil blive fri software.

GHIDRA er et Java-baseret framework og kan bedst beskrives som en disassembler. Det blev undfanget en gang tidligt i 2000'erne ifølge Silicon Angle.

Formelt var værktøjet ikke hemmeligt, men det var heller ikke kendt, før Wikileaks i 2017 publicerede en stor samling påstået CIA-materiale – den såkaldte Vault 7-lækage.

Det hele bliver udgivet under en fri licens og skal fremvises offentligt for første gang af en seniorrådgiver i NSA. Det sker under RSA-konferencen i San Francisco primo marts. I programmet kan man læse følgende:

»GHIDRA-platformen har alle de funktioner, som forventes af high-end kommercielle værktøjer, med nye og udvidede funktionaliteter unikt udviklet af NSA.«

Værktøjet har en interaktiv grænseflade med funktioner til at analysere binærfiler i alle de største operativsystemer, blandt andet Windows, MacOS og Linux. Silicon Angle skriver, at der også er understøttelse til mobile platforme som Android og iOS.

Analyse af malware

ZDnet har talt med brugere af frameworket hos amerikanske myndigheder. Ifølge kilderne er værktøjet udbredt, vellidt og typisk benyttet af sikkerhedsfolk i defensive roller, blandt andet til analyse af malware.

Påståede kendere har den seneste tid delt deres erfaringer i forskellige sociale medier og diskussionsfora. Værktøjet bliver sammenlignet med IDA, som er et velkendt kommercielt alternativ med en høj licenspris på flere tusinde dollars.

Angivelig er GHIDRA noget langsommere og mindre stabilt end IDA, men det kan muligvis ændre sig med bidrag fra et bredere udviklermiljø, når softwaren bliver udgivet som open source-kode, tror ZDnet.

NSA har også tidligere frigivet en lang række softwareprodukter og værktøjer. Efterretningsorganet har samlet disse på websitet code.nsa.gov, hvor også GHIDRA formentlig vil blive tilgængelig.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize