Спецслужби США відкрили код інструменту зворотнього інжинірингу Ghidra

Під час міжнародної конференції з інформаційної безпеки RSA спеціалісти з Агентства національної безпеки США заявили про відкриття вихідних кодів інструменту Ghidra. Спецслужби використовують його понад 10 років.

Про це повідомляє видання Wired.

Ghidra застосовується спецслужбами США для виявлення несправностей та помилок, а також для аналізу шкідливого коду, вивчення різних файлів і розбору скомпільованого коду. Код Ghidra написаний на мові Java. Інструмент має графічний інтерфейс і може працювати на пристроях Windows, macOS і Linux. Для роботи інструменту потрібен Java Development Kit (версія 11 або пізніші).

Цікаво, що через кілька хвилин після публікації інструментарію експерти знайшли уразливе місце в реалізації серверного компонента інструменту.

Зараз код Ghidra доступний тільки на офіційному сайті відомства.

Нагадаємо, нещодавно Консорціум Всесвітньої Павутини (W3C) затвердив WebAuthn, новий стандарт аутентифікації, який має замінити паролі як спосіб захисту онлайн-рахунків.