Спецслужби США відкрили код інструменту зворотнього інжинірингу Ghidra

securitylab

Про це повідомляє видання Wired.

Ghidra застосовується спецслужбами США для виявлення несправностей та помилок, а також для аналізу шкідливого коду, вивчення різних файлів і розбору скомпільованого коду. Код Ghidra написаний на мові Java. Інструмент має графічний інтерфейс і може працювати на пристроях Windows, macOS і Linux. Для роботи інструменту потрібен Java Development Kit (версія 11 або пізніші).

Цікаво, що через кілька хвилин після публікації інструментарію експерти знайшли уразливе місце в реалізації серверного компонента інструменту.

Зараз код Ghidra доступний тільки на офіційному сайті відомства.

Нагадаємо, нещодавно Консорціум Всесвітньої Павутини (W3C) затвердив WebAuthn, новий стандарт аутентифікації, який має замінити паролі як спосіб захисту онлайн-рахунків.


comments powered by Disqus