NSA lança o GHIDRA 9.0 ferramenta de engenharia reversa potente e gratuita

A Agência Nacional de Segurança dos Estados Unidos (NSA) finalmente lançou o GHIDRA versão 9.0 gratuitamente, a ferramenta de engenharia reversa de software secreto da agência que os especialistas usam internamente há mais de uma década para caçar bugs de segurança em softwares e aplicativos.

Engenharia reversa um programa ou software envolve a desmontagem, ou seja, converter instruções binárias em código de montagem quando o código-fonte não está disponível, ajudando engenheiros de software, especialmente analistas de malware, a entender a funcionalidade do código e as informações reais de design e implementação.

A existência do GHIDRA foi revelada publicamente pela primeira vez por WikiLeaks nos vazamentos do CIA Vault 7 , mas a NSA divulgou publicamente a ferramenta gratuitamente na conferência da RSA, tornando-a uma ótima alternativa para ferramentas caras de engenharia reversa como IDA-Pro, Radare, Capstone e Hopper.

“[GHIDRA] ajuda a analisar códigos maliciosos e malware como vírus, e pode dar aos profissionais de segurança cibernética uma melhor compreensão das vulnerabilidades potenciais em suas redes e sistemas”, diz o site oficial da NSA ao descrever o GHIDRA.

Baixar GHIDRA – Ferramenta de Engenharia Reversa de Software

Falando na RSA Conference, o conselheiro sênior da NSA, Robert Joyce, garante que o GHIDRA não contém nenhum backdoor, dizendo: “Esta é a última comunidade que você quer lançar algo com um backdoor instalado, para pessoas que caçam essas coisas.”

Joyce também disse GHIDRA inclui todos os recursos esperados em ferramentas comerciais high-end, com funcionalidade nova e expandida NSA desenvolvido exclusivamente, e suporta uma variedade de conjuntos de instruções do processador, formato executável e pode ser executado em ambos os modos interativo.

“Módulos do processador GHIDRA: X86 16/32/64, ARM / AARCH64, PowerPC 32/64, VLE, ​​MIPS 16/32/64, micro, 68xxx, bytecode Java / DEX, PA-RISC, PIC 12/16/17 / 18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, outras variantes também, “Joyce twittou .

Primeiro bug reportado na ferramenta de engenharia reversa GHIDRA

O GHIDRA recebeu calorosas boas-vindas da comunidade infosec, e pesquisadores e desenvolvedores já começaram a contribuir para o projeto reportando bugs e falhas de segurança em seu rastreador de problemas do Github.

Matthew Hickey, que usa o apelido online “HackerFantastic”, sendo o primeiro a relatar um problema de segurança no GHIDRA .

Hickey notou que o processo de engenharia reversa abre a porta de depuração JDWP 18001 para todas as interfaces quando um usuário inicia o GHIDRA no modo de depuração, permitindo que qualquer pessoa dentro da rede execute remotamente código arbitrário no sistema do analista.

Embora o modo de depuração não esteja ativado por padrão e deva funcionar como esperado, o software deve ouvir apenas as conexões de depuração do host local, em vez de qualquer outra máquina na rede.

O problema pode ser corrigido apenas mudando uma linha de código no software, de acordo com Hickey.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !