Categories: Sicherheit

NSA veröffentlicht Hacking-Tool als Open Source

Der US-Nachrichtendienst NSA will das Reverse-Engineering-Tool Ghidra als freie und kostenlose Open-Source-Software veröffentlichen. Die Vorstellung des für Hacker nützlichen Werkzeugs ist während der RSA Conference 2019 angesetzt, die Anfang März in San Francisco stattfindet. Es handelt sich um ein Dissassemblerprogramm, das ausführbare Dateien in Assemblersprache umwandelt, die von Menschen gelesen und analysiert werden kann.

Ghidra wurde Anfang der 2000er Jahre von der National Security Agency (NSA) entwickelt und in den letzten Jahren auch anderen US-Behörden zugänglich gemacht, deren Cyberteams Grund hatten, sich mit den inneren Abläufen verdächtiger Software zu beschäftigen. Das Tool war nie ein großes Staatsgeheimnis, aber der Rest der Welt erfuhr im März 2017 davon, als Wikileaks mit Vault7 eine Sammlung interner CIA-Dokumente veröffentlichte.

Diesen Dokumenten zufolge wurde Ghidra in Java geschrieben, verfügt über eine grafische Benutzeroberfläche und ist auf Windows, Linux oder macOS einsetzbar. Das Tool kann außerdem Binärdateien aller relevanten Betriebssysteme wie Windows, Mac, Android und iOS analysieren. Die modulare Architektur erlaubt darüber hinaus, den Funktionsumfang zu erweitern.

Die RSA-Sicherheitskonferenz avisiert ein Programm „einschließlich aller Features, die in kommerziellen High-End-Tools zu erwarten sind, mit neuer und erweiterter Funktionalität, die eigens von der NSA entwickelt wurde“. Von US-Behördenmitarbeitern erfuhr ZDNet.com, dass sie das Tool kennen und schätzen. Es soll gewöhnlich bei der Analyse von Malware zum Einsatz kommen, die in Regierungsnetzen entdeckt wurde.

Auf Social Media wie Reddit, HackerNews und Twitter wird Ghidra mit IDA verglichen, einem bekannten kommerziellen Reverse-Engineering-Tool, dessen Lizenzkosten im Bereich von mehreren Tausend Dollar liegen. Die meisten Nutzer halten Ghidra zwar für langsamer sowie mit Fehlern behaftet. Nach seiner Freigabe könnte es durch die Programmpflege der Open-Source-Community aber rasch aufholen und IDA vielleicht überflügeln.

Die NSA hat in den letzten Jahren bereits eine Reihe interner Tools als Open Source veröffentlicht. Viel Aufmerksamkeit der Cloud-Computing-Szene erhielt Apache NiFi, ein Projekt für die Automatisierung umfangreicher Datentransfers zwischen Web-Apps. Im Rahmen des NSA Technology Transfer Program (TTP) hat der Nachrichtendienst 32 Projekte als Open Source freigegeben. Er hat kürzlich einen offiziellen GitHub-Account eingerichtet und will Ghidra dort nach der Demonstration auf der RSA Conference am 5. März bereitstellen.

[mit Material von Catalin Cimpanu, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

21 Stunden ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

24 Stunden ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

1 Tag ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

1 Tag ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

2 Tagen ago

DeepDLL gegen verseuchte DLL-Dateien

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…

2 Tagen ago