ВЕСТИ

Прямой Эфир

    Прогнозы

      АНБ бесплатно выложило софт для поиска вредоносного кода

      Москва, 7 марта - "Вести.Экономика" Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.

      На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга. В настоящее время Ghidra уже можно загрузить с официального сайта, и в скором времени исходные коды также планируют разместить на GitHub.

      "Гидра" активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скомпилированного кода. Сообщество уже занялось активным изучением инструмента, и многие уверяют, что раскрытие кодов может кардинально изменить давно сложившуюся ситуацию.

      Ghidra обладает сходными возможностями с расширенной версией проприетарного пакета IDA Pro, но софт от АНБ - бесплатный и опенсорсный. Таким образом, комьюнити разработчиков может дорабатывать код и создавать на основе более совершенные инструменты.

      В целом исследователи и эксперты, уже успевшие опробовать Ghidra в деле, настроены крайне положительно, и всего за день инструмент получил множество хороших отзывов. Код Ghidra написан на языке Java, инструмент включает графический интерфейс и может работать на устройствах под управлением Windows, macOS и Linux. Для работы интерфейса требуется наличие Java Development Kit (версия 11 или более поздние).

      Правда, стоит отметить, что спустя всего несколько минут после публикации инструментария эксперты обнаружили уязвимость в реализации серверного компонента. Проблема заключается в том, что Ghidra открывает сетевой порт 18001 для удаленной отладки приложения по протоколу JDWP (Java Debug Wire Protocol). Уязвимость предоставляла возможность подключиться к Ghidra с других систем и выполнить любой код в контексте приложения. Как отмечается, проблему легко исправить – для этого потребуется всего лишь изменить строку кода.

      В настоящее время АНБ уже открыло исходные коды 32 проектов в рамках программы Technology Transfer Program и недавно даже обзавелось уже упомянутым выше аккаунтом на GitHub. Одним из наиболее известных опенсорсных инструментов АНБ является Apache NiFi, который применяется для работы с Big Data.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить