ცენტრალური დაზვერვის ხელსაწყო GHIDRA რეალიზებულია

ამერიკის შეერთებული შტატების ნაციონალური უსაფრთხოების სააგენტომ (NSA) დღეს საბოლოოდ გამოუშვა GHIDRA ვერსია 9.0 უფასოდ, სააგენტოს შიდა დამზადებული კლასიფიცირებული პროგრამა რევერსული ინჟინერიის ხელსაწყო, რომელსაც უკვე შინაგანად ათწლეულებია იყენებენ უსაფრთოების ბაგების საპოვნელად პროგრამებსა და აპლიკაციაებში.

GHIDRA არის ჯავაზე დაფუძნებული რევერსული ინჟინერიის ფრეიმვორკი, რომელსაც აქვს გრაიკული ინტერფესი (GUI) და შექმნილი იყო რომ სხვადასხვა პლათფორმებზე იმუშაოს ვინდოუსის, მაკის და ლინუქსის ჩათვლით.

GHIDRA-ს არსებობა ადრე გამოქვეყნდა, მაგრამ დღეს NSA-იმ გამოუშვა ეს ხელსაწყო უფასოდ RSA კონფერენციაზე, რამაც ის ძვირ IDA-Pro-ს იდეალურ ალტერნატივად გახადა.

RSA კონფერენციაზე, NSA-ის უფროსი მრჩეველი რობერტ ჯოისი ირწმუნებოდა, რომ GHIDRA-ს არ აქვს ბექდორი. ის იძახდა “ეს არის ბოლო საზოგადოება სადაც გინდა რომ რამე გამოუშვა ბექდორით, რადგან ეს ხალხი ეძებს ზუსტად ესეთ რაღაცებს დასაშლელად.”

 

 

პირველი დარეპორტებულ ბაგი GHIDRA-ში

GHIDRA თბილად მიიღეს ინფოსეკის საზოგადოება და მკვლევარები და დეველოპერებმა უკვე დაიწყეს წვლილის შეტანა ბაგეის დარეპორტებით.

მათიუ ჰიკეი, რომელიც იყენებს ზედმეტსახელს “HackerFantastic”, არის პირველი რომელმა დაარეპორტა უსაფრთხოების პრობლემა GHIDRA-ში.

მან შეამჩნია, რომ GHIDRA ხსნის JDWP დებაგინგის პორტ 18001 ყველა ინტერფეისისთვის, როდესაც GHIDRA გაშვებულია დებაგინგის რეჟიმში, ეს კი საშუალებას აძლევდა ყველას იგივე ქსელში რაიმე კოდი გაეშვათ ანალისტის სისტემაში.

თუმცა თავიდან არ არის დებაგინგის რეჟიმი ჩართული და ისე მუშაობს, როგორც საჭიროა.
ეს პრობლემა შეიძლება გაწორდეს კოდის ერთი ხაზის შეცვლით, ჰიკის მიხედვით.

 

 

გადმოსაწერა GHIDRA — Software Reverse Engineering Tool

https://ghidra-sre.org/

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar

About Me

About Me

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam.

Social Profiles

Facebook

Skip to content