Ghidra ist ein Open-Source-Tool, mit dem Nutzer Anwendungen aufteilen und untersuchen können

Bei einer Sicherheitskonferenz in San Francisco stellte ein NSA-Mitarbeiter ein neues Open-Source-Programm vor. Dabei handelt es sich um ein Tool zum Analysieren von Software, genannt Ghidra. Dessen Existenz ist schon länger aufgrund von Veröffentlichungen der Enthüllungs-Plattform Wikileaks bekannt, nun wird es der Öffentlichkeit frei zur Verfügung gestellt. Mit Ghidra ist es möglich, Reverse Engineering zu betreiben – die NSA will dadurch Sicherheitsforschern ermöglichen, Lücken in Software aufzuspüren und Programme so zu verbessern.

Misstrauen

Dennoch hat das bei vielen Nutzern trotzdem zu Misstrauen geführt – schließlich stammt er von einem in vielen Kreisen verrufenen Geheimdienst. Der Mitarbeiter scherzte, wie "heise" berichtet, bei der Vorstellung, dass es keine gute Idee sei, gerade de Reverse-Engineering-Community eine Hintertür unterzujubeln. Auf die Suche machten User sich trotzdem. Sie fanden im Debug-Modus eine Sicherheitslücke, jedoch ist zu bezweifeln, dass diese absichtlich eingebaut wurde, zumal ein "*" fehlt, um sie wieder zu richten.

Open Source

Für Nutzer ist Ghidra insofern praktisch, da der Marktführer in dem Bereich die Software IDA Pro ist, die mehrere tausende US-Dollar kostet. Ghidra ist kostenlos und quelloffen – das bedeutet, dass User das Tool stetig verbessern können. (red, 7.3.2019)