Login
Newsletter
Werbung

Do, 7. März 2019, 12:36

Software::Security

NSA gibt Reverse-Engineering-Suite Ghidra frei

Die NSA hat bereits einiges an Code als freie Software veröffentlicht. Wie vor zwei Monaten angekündigt, hat die Behörde jetzt auch die zum Reverse Engineering eingesetzte Suite Ghidra freigegeben.

NSA

Die National Security Agency (NSA) der USA entwickelt bereits seit Jahrzehnten Software für ihre eigenen Aufgaben. Ein Teil davon wurde im Rahmen eines Technologietransferprogramms als freie Software veröffentlicht, so dass sie nicht nur von anderen Behörden, sondern auch von der Allgemeinheit genutzt werden kann. Die Behörde veröffentlicht diese Software sowohl auf ihrer Software-Seite als auch mittlerweile auf Github, wo 17 der bisher 32 freigegebenen Projekte zu finden sind.

Nun hat die NSA, wie schon vor zwei Monaten angekündigt, die Reverse-Engineering-Suite freigegeben. Ghidra wird seit fast 20 Jahren entwickelt, ist in Java geschrieben, besitzt eine grafische Oberfläche, ist auf Linux, Mac OS X und Windows lauffähig und modular und erweiterbar. Ihre Existenz war nie ein Staatsgeheimnis, aber der Öffentlichkeit wohl erst durch die Vault7-Publikation von WikiLeaks vom März 2017 bekannt.

Der Zweck von Ghidra ist das Reverse Engineering von Software, in der Regel solcher, von der man den Quellcode nicht besitzt. Daher ist ein leistungsfähiger Disassembler ein wesentlicher Bestandteil des Systems. Von großem Nutzen kann Ghidra bei der Analyse von Viren und Trojanern sein, die von Sicherheitsforschern in aller Welt geleistet wird. Aber auch BIOS und Firmware lassen sich analysieren, was Projekten wie Nouveau und anderen, die freie Firmware oder freie Software, die mit proprietärer Firmware klarkommen muss, entwickeln, helfen kann. Darüber hinaus kann es allgemein bei jeder proprietären Software von Nutzen sein. Ghidra soll langsamer und nicht so gut sein wie das proprietäre und teure Werkzeug IDA, wie einige Insider berichten. Aber nach der Freigabe könnte es diesen Rückstand durchaus aufholen.

Mit der jetzt erfolgten Freigabe unter der Apache-Lizenz 2.0 hat Ghidra eine eigene Webseite, ghidra-sre.org, erhalten. Zum Download liegen Binärpakete der aktuellen Version 9.0 vor. Wer auf den Quellcode hoffte, wird zunächst enttäuscht. Es existiert zwar bereits ein Github-Repositorium, dieses ist jedoch zur Zeit noch leer. Die NSA arbeitet nach eigenen Angaben an der Freigabe der umfangreichen Quellen.

Somit müssen alle, die mit der Software arbeiten wollen, sich auf die Zusicherung der NSA verlassen, dass Ghidra keine Hintertüren enthält, oder sich entsprechend absichern. Peinlich für die NSA war jedoch die Entdeckung, dass Ghidra den Port 18001 öffnet, über den aus der Ferne beliebige Kommandos ausgeführt werden können. Dies passiert allerdings nur im Debug-Modus und ist laut NSA ein Versehen, das durch eine Anpassung der Datei support/launch.sh behoben werden kann.

Wie den Installationsanweisungen entnommen werden kann, benötigt Ghidra ein aktuelles JDK, bevorzugt OpenJDK 11. Es beruht auf Eclipse und ermöglicht die Entwicklung von Erweiterungen, wofür ein eigenes Eclipse-Plugin mitgeliefert wird. Ghidra unterstützt darüber hinaus die Zusammenarbeit mehrerer Benutzer am selben Projekt.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung