La Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés) planea lanzar gratuitamente su herramienta de ingeniería inversa desarrollada internamente en la próxima conferencia de seguridad RSA 2019 que se llevará a cabo en marzo en San Francisco.
La existencia del marco, denominado GHIDRA, fue revelada públicamente por primera vez por WikiLeaks en las filtraciones de la CIA Vault 7, pero la herramienta salió a la luz una vez que el Asesor Principal de la NSA, Robert Joyce, anunció su lanzamiento público de forma gratuita en su descripción de la sesión de la Conferencia RSA.
La herramienta de ingeniería inversa es un desensamblador, por ejemplo, IDA-Pro, que ayuda a los investigadores a identificar ciertas partes de un programa para ver cómo funcionan al leer información como las instrucciones de su procesador, la longitud de las instrucciones y más.
GHIDRA es un marco de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y se ha diseñado para ejecutarse en una variedad de plataformas que incluyen los sistemas operativos Windows, macOS y Linux, y también admite una variedad de conjuntos de instrucciones de procesador.
El kit de herramientas también se puede utilizar para analizar los archivos binarios utilizados por los programas, incluido el malware, para los principales sistemas operativos, incluidos Windows, macOS, Linux y plataformas móviles como Android e iOS.
Una sinopsis de la presentación de Joyce señala que «la plataforma Ghidra incluye todas las características esperadas en las herramientas comerciales de alto nivel, con una funcionalidad nueva y ampliada desarrollada de forma única por NSA, y se lanzará para uso público gratuito en RSA».
De acuerdo con los documentos de Vault 7, la NSA desarrolló inicialmente GHIDRA a principios de la década de 2000, y un usuario de Reddit llamado hash_define que afirmó haber tenido acceso a GHIDRA dijo que la herramienta había sido compartida con otras agencias gubernamentales de los EE. UU. En los últimos años. .
Si bien no hay tal anuncio de que la NSA planea abrir GHIDRA de código abierto, algunos creen que la agencia también publicará el código fuente de GHIDRA en el repositorio de código de la NSA alojado por Github, donde ya ha lanzado 32 proyectos, para que la comunidad de código abierto pueda ayudar a mantener Es gratis.
Fuente: Thehackernews.com