ცენტრალური დაზვერვის ხელსაწყო GHIDRA რეალიზებულია

ამერიკის შეერთებული შტატების ნაციონალური უსაფრთხოების სააგენტომ (NSA) დღეს საბოლოოდ გამოუშვა GHIDRA ვერსია 9.0 უფასოდ, სააგენტოს შიდა დამზადებული კლასიფიცირებული პროგრამა რევერსული ინჟინერიის ხელსაწყო, რომელსაც უკვე შინაგანად ათწლეულებია იყენებენ უსაფრთოების ბაგების საპოვნელად პროგრამებსა და აპლიკაციაებში.

GHIDRA არის ჯავაზე დაფუძნებული რევერსული ინჟინერიის ფრეიმვორკი, რომელსაც აქვს გრაიკული ინტერფესი (GUI) და შექმნილი იყო რომ სხვადასხვა პლათფორმებზე იმუშაოს ვინდოუსის, მაკის და ლინუქსის ჩათვლით.

GHIDRA-ს არსებობა ადრე გამოქვეყნდა, მაგრამ დღეს NSA-იმ გამოუშვა ეს ხელსაწყო უფასოდ RSA კონფერენციაზე, რამაც ის ძვირ IDA-Pro-ს იდეალურ ალტერნატივად გახადა.

RSA კონფერენციაზე, NSA-ის უფროსი მრჩეველი რობერტ ჯოისი ირწმუნებოდა, რომ GHIDRA-ს არ აქვს ბექდორი. ის იძახდა "ეს არის ბოლო საზოგადოება სადაც გინდა რომ რამე გამოუშვა ბექდორით, რადგან ეს ხალხი ეძებს ზუსტად ესეთ რაღაცებს დასაშლელად."

პირველი დარეპორტებულ ბაგი GHIDRA-ში

GHIDRA თბილად მიიღეს ინფოსეკის საზოგადოება და მკვლევარები და დეველოპერებმა უკვე დაიწყეს წვლილის შეტანა ბაგეის დარეპორტებით.

მათიუ ჰიკეი, რომელიც იყენებს ზედმეტსახელს "HackerFantastic", არის პირველი რომელმა დაარეპორტა უსაფრთხოების პრობლემა GHIDRA-ში.

მან შეამჩნია, რომ GHIDRA ხსნის JDWP დებაგინგის პორტ 18001 ყველა ინტერფეისისთვის, როდესაც GHIDRA გაშვებულია დებაგინგის რეჟიმში, ეს კი საშუალებას აძლევდა ყველას იგივე ქსელში რაიმე კოდი გაეშვათ ანალისტის სისტემაში.

თუმცა თავიდან არ არის დებაგინგის რეჟიმი ჩართული და ისე მუშაობს, როგორც საჭიროა.
ეს პრობლემა შეიძლება გაწორდეს კოდის ერთი ხაზის შეცვლით, ჰიკის მიხედვით.

გადმოსაწერა GHIDRA — Software Reverse Engineering Tool

• Github — source code (will be available soon)
• Download GHIDRA 9.0 — software package, slides, and exercises
• Installation Guide — basic usage documentation
• Cheat Sheet — keyboard shortcuts
• Issue Tracker — report bugs