Ferramenta GHIDRA da NSA será de código aberto

Ferramenta GHIDRA da NSA será de código aberto
NSA

A ferramenta de engenharia reversa da NSA GHIDRA está se preparando para um lançamento público gratuito em março, na RSA Conference 2019, a ser realizada em San Francisco. A Agência Nacional de Segurança (NSA) não anunciou oficialmente isso. No entanto, Robert Joyceno um conselheiro sênior da NSA, relatou decisão tomada.  A NSA é a polêmica agência acusada de espionar governos e políticos de todo o mundo. Portanto, a ferramenta GHIDRA da NSA será de código aberto.

Aqui está o que ele mencionou:
Caso o texto na imagem não esteja bem visível, vamos traduzir:

A NSA desenvolveu uma estrutura de engenharia reversa de software conhecida como GHIDRA, que será demonstrada pela primeira vez no RSAC 2019. Um recurso de GUI interativo permite que engenheiros (reversos) aproveitem um conjunto integrado de recursos que são executados em uma variedade de plataformas, incluindo Windows, Mac OS e Linux e suporta uma variedade de conjuntos de instruções do processador. A plataforma GHISDRA inclui todos os recursos esperados em ferramentas comerciais de ponta, com a nova e expandida funcionalidade desenvolvida exclusivamente pela NSA e será liberada para uso público gratuito na RSA.

O que é o GHIDRA?

O GHIDRA é uma estrutura de engenharia reversa de software desenvolvida pela NSA. Ela está em uso pela agência há mais de uma década.

Basicamente, uma ferramenta de engenharia reversa de software ajuda a descobrir o código-fonte de um programa proprietário. Também permite detectar ameaças de vírus ou possíveis bugs. Leia como a engenharia reversa funciona para saber mais.

A ferramenta é escrita em Java e é comparada a ferramentas comerciais de engenharia reversa de ponta disponíveis como a IDA.

Um thread Reddit envolve uma discussão mais detalhada, onde você encontrará alguns ex-funcionários dando boa quantidade de detalhes antes da disponibilidade da ferramenta.

Se a GHIDRA era uma ferramenta secreta, como sabemos disso?

A existência da ferramenta foi descoberta em uma série de vazamentos pelo WikiLeaks como parte dos documentos do Vault 7 da CIA .

Será de código aberto?

Nós achamos que a ferramenta de engenharia reversa a ser lançada poderia ser feita de código aberto. Mesmo que não haja nenhuma confirmação oficial mencionando “open source”. Porém, muitas pessoas acreditam que a NSA está visando a comunidade de código aberto para ajudar a melhorar sua ferramenta. Ao mesmo tempo reduz seu esforço para manter essa ferramenta.

Desta forma, a ferramenta pode permanecer livre e a comunidade de código aberto também pode ajudar a melhorar o GHIDRA.

Você também pode conferir o documento do Vault 7 existente no WikiLeaks para tirar suas próprias conclusões.

A NSA está fazendo um bom trabalho aqui?

Em primeiro lugar, a ferramenta de engenharia reversa estará disponível gratuitamente para Windows, Linux e MacOS. 

É claro que nos preocupamos com a plataforma Linux aqui. Então, esta poderia ser uma boa opção para pessoas que não querem ou não podem pagar uma licença de mil dólares por uma ferramenta de engenharia reversa com os melhores recursos da categoria.

Empacotando

Portanto, se aGHIDRA se tornar open source e estiver disponível gratuitamente, isso definitivamente ajudaria muitos pesquisadores e estudantes. Além disso, por outro lado, os concorrentes serão forçados a ajustar seus preços.

Fonte

Acesse a versão completa
Sair da versão mobile