АНБ США открывает доступ к своим инструментам

Агентство национальной безопасности США сделало широкий шаг навстречу специалистам по кибербезопасности. На конференции RSA в Сан-Франциско старший советник АНБ Роб Джойс объявил о том, что исследователи получили возможность использовать разработанную агентством программу Ghidra. Это чрезвычайно эффективный инструмент для так называемой «обратной разработки» (reverse engineering) программного обеспечения. Он особенно ценен для изучения кода вредоносных программ.

В настоящий момент одним из самых популярных инструментов обратной разработки является программа IDA Pro, однако годовая лицензия на ее коммерческое использование стоит несколько тысяч долларов. Инструмент Ghidra уже сейчас можно бесплатно загрузить с официального сайта АНБ. Кроме того, в будущем АНБ планирует выложить исходный код программы в открытый доступ на GitHub.

Специалисты по кибербезопасности высоко оценили решение АНБ. Не обошлось, впрочем, без курьезов. Уже через несколько минут после объявления один из исследователей обнаружил уязвимость Ghidra. Она потенциально позволяла подключиться к использующей инструмент системе со стороны. Однако Роб Джойс заверил, что в действительности речь идет о функции, позволяющей совместно использовать Ghidra, которая к тому же может быть отключена. Он подчеркнул, что в открытии доступа к Ghidra не стоит искать «троянского коня». «В Ghidra нет бэкдоров. Да и конференция по кибербезопасности – точно не лучшее место, чтобы представлять программу с бэкдорами. Вы тут же найдете их и разорвете нас на кусочки», – отметил он.


Источник:  ZDNET

Возврат к списку