АНБ бесплатно выложило софт для поиска вредоносного кода

Москва, 7 марта - "Вести.Экономика" Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub. На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга. В настоящее время Ghidra уже можно загрузить с официального сайта, и в скором времени исходные коды также планируют разместить на GitHub. "Гидра" активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скомпилированного кода. Сообщество уже занялось активным изучением инструмента, и многие уверяют, что раскрытие кодов может кардинально изменить давно сложившуюся ситуацию. Ghidra обладает сходными возможностями с расширенной версией проприетарного пакета IDA Pro, но софт от АНБ - бесплатный и опенсорсный. Таким образом, комьюнити разработчиков может дорабатывать код и создавать на основе более совершенные инструменты. В целом исследователи и эксперты, уже успевшие опробовать Ghidra в деле, настроены крайне положительно, и всего за день инструмент получил множество хороших отзывов. Код Ghidra написан на языке Java, инструмент включает графический интерфейс и может работать на устройствах под управлением Windows, macOS и Linux. Для работы интерфейса требуется наличие Java Development Kit (версия 11 или более поздние). Правда, стоит отметить, что спустя всего несколько минут после публикации инструментария, эксперты обнаружили уязвимость в реализации серверного компонента. Проблема заключается в том, что Ghidra открывает сетевой порт 18001 для удаленной отладки приложения по протоколу JDWP (Java Debug Wire Protocol). Уязвимость предоставляла возможность подключиться к Ghidra с других систем и выполнить любой код в контексте приложения. Как отмечается, проблему легко исправить – для этого потребуется всего лишь изменить строку кода. В настоящее время АНБ уже открыло исходные коды 32 проектов, в рамках программы Technology Transfer Program, и недавно даже обзавелось уже упомянутым выше аккаунтом на GitHub. Одним из наиболее известных опенсорсных инструментов АНБ является Apache NiFi, который применяется для работы с Big Data.