Der US-Nachrichtendienst NSA will das Reverse-Engineering-Tool Ghidra als freie und kostenlose Open-Source-Software veröffentlichen. Die Vorstellung des für Hacker nützlichen Werkzeugs ist während der RSA Conference 2019 angesetzt, die Anfang März in San Francisco stattfindet. Es handelt sich um ein Dissassemblerprogramm, das ausführbare Dateien in Assemblersprache umwandelt, die von Menschen gelesen und analysiert werden kann.
Ghidra wurde Anfang der 2000er Jahre von der National Security Agency (NSA) entwickelt und in den letzten Jahren auch anderen US-Behörden zugänglich gemacht, deren Cyberteams Grund hatten, sich mit den inneren Abläufen verdächtiger Software zu beschäftigen. Das Tool war nie ein großes Staatsgeheimnis, aber der Rest der Welt erfuhr im März 2017 davon, als Wikileaks mit Vault7 eine Sammlung interner CIA-Dokumente veröffentlichte.
Diesen Dokumenten zufolge wurde Ghidra in Java geschrieben, verfügt über eine grafische Benutzeroberfläche und ist auf Windows, Linux oder macOS einsetzbar. Das Tool kann außerdem Binärdateien aller relevanten Betriebssysteme wie Windows, Mac, Android und iOS analysieren. Die modulare Architektur erlaubt darüber hinaus, den Funktionsumfang zu erweitern.
Die RSA-Sicherheitskonferenz avisiert ein Programm „einschließlich aller Features, die in kommerziellen High-End-Tools zu erwarten sind, mit neuer und erweiterter Funktionalität, die eigens von der NSA entwickelt wurde“. Von US-Behördenmitarbeitern erfuhr ZDNet.com, dass sie das Tool kennen und schätzen. Es soll gewöhnlich bei der Analyse von Malware zum Einsatz kommen, die in Regierungsnetzen entdeckt wurde.
Auf Social Media wie Reddit, HackerNews und Twitter wird Ghidra mit IDA verglichen, einem bekannten kommerziellen Reverse-Engineering-Tool, dessen Lizenzkosten im Bereich von mehreren Tausend Dollar liegen. Die meisten Nutzer halten Ghidra zwar für langsamer sowie mit Fehlern behaftet. Nach seiner Freigabe könnte es durch die Programmpflege der Open-Source-Community aber rasch aufholen und IDA vielleicht überflügeln.
Die NSA hat in den letzten Jahren bereits eine Reihe interner Tools als Open Source veröffentlicht. Viel Aufmerksamkeit der Cloud-Computing-Szene erhielt Apache NiFi, ein Projekt für die Automatisierung umfangreicher Datentransfers zwischen Web-Apps. Im Rahmen des NSA Technology Transfer Program (TTP) hat der Nachrichtendienst 32 Projekte als Open Source freigegeben. Er hat kürzlich einen offiziellen GitHub-Account eingerichtet und will Ghidra dort nach der Demonstration auf der RSA Conference am 5. März bereitstellen.
[mit Material von Catalin Cimpanu, ZDNet.com]
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
