Der US-Nachrichtendienst NSA will das Reverse-Engineering-Tool Ghidra als freie und kostenlose Open-Source-Software veröffentlichen. Die Vorstellung des für Hacker nützlichen Werkzeugs ist während der RSA Conference 2019 angesetzt, die Anfang März in San Francisco stattfindet. Es handelt sich um ein Dissassemblerprogramm, das ausführbare Dateien in Assemblersprache umwandelt, die von Menschen gelesen und analysiert werden kann.
Ghidra wurde Anfang der 2000er Jahre von der National Security Agency (NSA) entwickelt und in den letzten Jahren auch anderen US-Behörden zugänglich gemacht, deren Cyberteams Grund hatten, sich mit den inneren Abläufen verdächtiger Software zu beschäftigen. Das Tool war nie ein großes Staatsgeheimnis, aber der Rest der Welt erfuhr im März 2017 davon, als Wikileaks mit Vault7 eine Sammlung interner CIA-Dokumente veröffentlichte.
Diesen Dokumenten zufolge wurde Ghidra in Java geschrieben, verfügt über eine grafische Benutzeroberfläche und ist auf Windows, Linux oder macOS einsetzbar. Das Tool kann außerdem Binärdateien aller relevanten Betriebssysteme wie Windows, Mac, Android und iOS analysieren. Die modulare Architektur erlaubt darüber hinaus, den Funktionsumfang zu erweitern.
Die RSA-Sicherheitskonferenz avisiert ein Programm „einschließlich aller Features, die in kommerziellen High-End-Tools zu erwarten sind, mit neuer und erweiterter Funktionalität, die eigens von der NSA entwickelt wurde“. Von US-Behördenmitarbeitern erfuhr ZDNet.com, dass sie das Tool kennen und schätzen. Es soll gewöhnlich bei der Analyse von Malware zum Einsatz kommen, die in Regierungsnetzen entdeckt wurde.
Auf Social Media wie Reddit, HackerNews und Twitter wird Ghidra mit IDA verglichen, einem bekannten kommerziellen Reverse-Engineering-Tool, dessen Lizenzkosten im Bereich von mehreren Tausend Dollar liegen. Die meisten Nutzer halten Ghidra zwar für langsamer sowie mit Fehlern behaftet. Nach seiner Freigabe könnte es durch die Programmpflege der Open-Source-Community aber rasch aufholen und IDA vielleicht überflügeln.
Die NSA hat in den letzten Jahren bereits eine Reihe interner Tools als Open Source veröffentlicht. Viel Aufmerksamkeit der Cloud-Computing-Szene erhielt Apache NiFi, ein Projekt für die Automatisierung umfangreicher Datentransfers zwischen Web-Apps. Im Rahmen des NSA Technology Transfer Program (TTP) hat der Nachrichtendienst 32 Projekte als Open Source freigegeben. Er hat kürzlich einen offiziellen GitHub-Account eingerichtet und will Ghidra dort nach der Demonstration auf der RSA Conference am 5. März bereitstellen.
[mit Material von Catalin Cimpanu, ZDNet.com]
Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel
An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt…
Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für…
Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen…
Fußball ist in Europa die unangefochtene Nummer 1, wenn es um Sport geht. Millionen von…
Die Marktforscher von IDC sehen Samsung in einer stärkeren Position als in den vergangenen Quartalen.…
