NSA veröffentlicht Hacking-Tool als Open Source

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz wurde 2017 durch die von Wikileaks veröffentlichte Dokumentensammlung Vault7 bekannt.

Der US-Nachrichtendienst NSA will das Reverse-Engineering-Tool Ghidra als freie und kostenlose Open-Source-Software veröffentlichen. Die Vorstellung des für Hacker nützlichen Werkzeugs ist während der RSA Conference 2019 angesetzt, die Anfang März in San Francisco stattfindet. Es handelt sich um ein Dissassemblerprogramm, das ausführbare Dateien in Assemblersprache umwandelt, die von Menschen gelesen und analysiert werden kann.

(Bild: NSA)

Ghidra wurde Anfang der 2000er Jahre von der National Security Agency (NSA) entwickelt und in den letzten Jahren auch anderen US-Behörden zugänglich gemacht, deren Cyberteams Grund hatten, sich mit den inneren Abläufen verdächtiger Software zu beschäftigen. Das Tool war nie ein großes Staatsgeheimnis, aber der Rest der Welt erfuhr im März 2017 davon, als Wikileaks mit Vault7 eine Sammlung interner CIA-Dokumente veröffentlichte.

Diesen Dokumenten zufolge wurde Ghidra in Java geschrieben, verfügt über eine grafische Benutzeroberfläche und ist auf Windows, Linux oder macOS einsetzbar. Das Tool kann außerdem Binärdateien aller relevanten Betriebssysteme wie Windows, Mac, Android und iOS analysieren. Die modulare Architektur erlaubt darüber hinaus, den Funktionsumfang zu erweitern.

Die RSA-Sicherheitskonferenz avisiert ein Programm „einschließlich aller Features, die in kommerziellen High-End-Tools zu erwarten sind, mit neuer und erweiterter Funktionalität, die eigens von der NSA entwickelt wurde“. Von US-Behördenmitarbeitern erfuhr ZDNet.com, dass sie das Tool kennen und schätzen. Es soll gewöhnlich bei der Analyse von Malware zum Einsatz kommen, die in Regierungsnetzen entdeckt wurde.

Auf Social Media wie Reddit, HackerNews und Twitter wird Ghidra mit IDA verglichen, einem bekannten kommerziellen Reverse-Engineering-Tool, dessen Lizenzkosten im Bereich von mehreren Tausend Dollar liegen. Die meisten Nutzer halten Ghidra zwar für langsamer sowie mit Fehlern behaftet. Nach seiner Freigabe könnte es durch die Programmpflege der Open-Source-Community aber rasch aufholen und IDA vielleicht überflügeln.

Die NSA hat in den letzten Jahren bereits eine Reihe interner Tools als Open Source veröffentlicht. Viel Aufmerksamkeit der Cloud-Computing-Szene erhielt Apache NiFi, ein Projekt für die Automatisierung umfangreicher Datentransfers zwischen Web-Apps. Im Rahmen des NSA Technology Transfer Program (TTP) hat der Nachrichtendienst 32 Projekte als Open Source freigegeben. Er hat kürzlich einen offiziellen GitHub-Account eingerichtet und will Ghidra dort nach der Demonstration auf der RSA Conference am 5. März bereitstellen.

[mit Material von Catalin Cimpanu, ZDNet.com]

Themenseiten: National Security Agency, Open Source, RSA, Sicherheit, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu NSA veröffentlicht Hacking-Tool als Open Source

Kommentar hinzufügen
  • Am 8. Januar 2019 um 9:53 von it8.0

    was macht die usa in sachen it-sicherheit anders als
    deutschlands “ neuland-experten “ ????
    flughafen ber lässt grüßen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *