NSA gibt Hacker-Tool als Open Source frei

Der US-amerikanische Geheimdienst NSA hat auf seiner derzeit abgehaltenen Jahreskonferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben

Binärpakete analysieren

GHIDRA ist ein Java-basiertes Reverse-Engineering-Framework mit einer grafischen Benutzeroberfläche (GUI), das für die Ausführung auf einer Vielzahl von Plattformen wie Linux, Windows und macOS entwickelt wurde. Das Framework enthält eine Reihe mächtiger High-End-Softwareanalyse-Tools, die es Anwendern ermöglichen, kompilierten Code zu analysieren.

Gut oder böse?

Offiziell setzt die NSA das selbst entwickelte Software-Reverse-Engineering-Tool bereits seit über einem Jahrzehnt intern ein, um Sicherheitsprobleme in Software zu beheben. Genausogut kann das Werkzeug aber auch dazu dienen, Backdoors in Binärsoftware zu platzieren.

Keine Backdoor!

Bei der Vorstellung des Werkzeugs auf der RSA betonte Rob Joyce, Referent für Cybersicherheit bei der NSA, GHIDRA habe keine Backdoor: »Dies ist die letzte Community, in die du etwas mit einer installierten Hintertür freigeben möchtest, für Leute, die nach diesem Zeug suchen, um es auseinanderzunehmen.«

Keine Backdoor?

Der britische Sicherheitsforscher Matthew Hickey vom Unternehmen Hacker House fand laut The Register einen zunächst verdächtigen Port, wenn das Tool im Debug-Modus läuft. Dann öffnet es den Port 18001 für das lokale Netzwerk und akzeptiert und führt Remote-Befehle von jeder Maschine aus, die sich verbinden dahin kann. Der Debug-Modus ist standardmäßig aber nicht aktiviert und kann auch auf Verbindungen des Host-Rechners beschränkt werden. Also eher keine Backdoor.

Reverse-Enginiering-Tools

Zu den Funktionen gehören Disassemblierung, Montage, Dekompilierung, und Skripting sowie Hunderte von weiteren Funktionen. GHIDRA unterstützt eine Vielzahl von Prozessanweisungen und ausführbaren Formaten und kann sowohl im interaktiven als auch im automatisierten Modus ausgeführt werden. Benutzer können auch ihre eigenen GHIDRA-Plugins oder Skripte mit Java oder Python entwickeln.

InfoSec-Community hoch erfreut

Die InfoSec-Community wartete bereits seit der ersten Ankündigung im Januar auf das mächtige Werkzeug zum Aufspüren von Viren und Malware, das nun in Version 9.0 auf der Webseite des Projekts zur Verfügung steht. Bisher standen in dieser Qualität lediglich teure kommerzielle Werkzeuge wie IDA-Pro, Radare, Capstone oder Hopper zur Verfügung.

GHIDRA soll in nächster Zeit komplett auf GitHub zur Verfügung stehen, eine Installallationsanleitung steht auf der Projektseite bereit.

NSA gibt Hacker-Tool als Open Source frei

Verwandte Themen

Ubuntu-Fehler: Sperrbildschirm kann umgangen werde...
views 890
Bild: Security | Quelle GotCredit | Lizenz: CC BY-2.0 Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, ...
Wichtiges Debian-Security-Update
views 88
Screenshot: ft Debians Kernel-Maintainer Ben Hutchings hat mit dem Debian Security Advisory DSA 4073-1 ein wichtiges Debian-Security-Upd...

Beitrag kommentieren

Alle Kommentare
  • tuxnix

    06.03.2019, 14:56 Uhr

    Das hat ja schon eine besondere Ironie wenn die Oberhacker von der NSA mit so einer Software Open-Source gehen.

    Ich hätte da schon eine nützlich Verwendung:
    Könnte man damit die Motorsteuerungssoftware von unseren PKW’s reverse untersuchen um die “Aus-Schalter” der Abgasreinigung zu verifizieren?
    Auch könnte man damit unsere Regierung bei ihrer Arbeit entlasten die jahrelang in nichts anderem besteht als allgemein bekannte Tatsachen zu verschleiern.