NSA stellt kostenloses Software-Analyse-Programm vor

    7. März 2019, 09:36
    29 Postings

    Ghidra ist ein Open-Source-Tool, mit dem Nutzer Anwendungen aufteilen und untersuchen können

    Bei einer Sicherheitskonferenz in San Francisco stellte ein NSA-Mitarbeiter ein neues Open-Source-Programm vor. Dabei handelt es sich um ein Tool zum Analysieren von Software, genannt Ghidra. Dessen Existenz ist schon länger aufgrund von Veröffentlichungen der Enthüllungs-Plattform Wikileaks bekannt, nun wird es der Öffentlichkeit frei zur Verfügung gestellt. Mit Ghidra ist es möglich, Reverse Engineering zu betreiben – die NSA will dadurch Sicherheitsforschern ermöglichen, Lücken in Software aufzuspüren und Programme so zu verbessern.

    Misstrauen

    Dennoch hat das bei vielen Nutzern trotzdem zu Misstrauen geführt – schließlich stammt er von einem in vielen Kreisen verrufenen Geheimdienst. Der Mitarbeiter scherzte, wie "heise" berichtet, bei der Vorstellung, dass es keine gute Idee sei, gerade de Reverse-Engineering-Community eine Hintertür unterzujubeln. Auf die Suche machten User sich trotzdem. Sie fanden im Debug-Modus eine Sicherheitslücke, jedoch ist zu bezweifeln, dass diese absichtlich eingebaut wurde, zumal ein "*" fehlt, um sie wieder zu richten.

    Open Source

    Für Nutzer ist Ghidra insofern praktisch, da der Marktführer in dem Bereich die Software IDA Pro ist, die mehrere tausende US-Dollar kostet. Ghidra ist kostenlos und quelloffen – das bedeutet, dass User das Tool stetig verbessern können. (red, 7.3.2019)

    • Die NSA hat eine Open-Source-Software veröffentlicht.
      foto: reuters/reed

      Die NSA hat eine Open-Source-Software veröffentlicht.

    Share if you care.