ה-NSA האמריקנית משחררת כלי סייבר חזק וחופשי לשימוש בשם Ghidra

הסוכנות האמריקנית לביטחון לאומי, ה-NSA, כידוע מפתחת ומשתמשת בכלי אבטחה חזקים משלה לצורך ביצוע משימותיה השונות. Ghidra הוא כלי כזה, או למעשה מעין ארגז כלים שלם, שבו הסוכנות משתמש מזה זמן רב. בכנס האבטחה RSA שנערך בימים אלו, הודיעה ה-NSA שהיא פתחה את הכלי עם רישיון Apache 2.0, תחת הצהרה שזו תרומתה "לקהילת הסייבר של האומה".

את הבשורה סיפק רוב ג'ויס, יועץ מערכות הסייבר למנהל ה-NSA, שהבטיח לקהל שלא מדובר בתחבולה ושאין בתוכנה החופשית כל דלת אחורית. "זוהי הקהילה האחרונה שאתה רוצה לשחרר אליה משהו עם דלת אחורית שמותקנת בו", הוסיף ג'ויס והבהיר.

Ghidra – כלי של ה-NSA שוויקיליקס הזכירה רבות

ה-NSA הכריזה על מה שג'ויס הודיע כעת, ועל שחרורה הקרוב של גידרה לשימוש הרחב, בתחילת ינואר, ויצרה ציפייה, בעיקר משום שקהילת הסייבר ורבים אחרים כבר הכירו את הכלי, בזכות גילויה של וויקליקס, שהדליפה במרץ 2017, בפרשיה המכונה Vault 7,

פרטים על כלים רבים שנמצאים בשימוש הסוכנות, כמו גם על כלי פריצה המשמשים את ה-CIA. פרסומים אלו חזרו והזכירו שוב ושוב את Ghidra ככלי שנוצר על ידי ה-NSA ושמשמש אותה ביתר שאת בפועלה.

Ghidra ניתנת לשימוש במערכות ההפעלה Windows, MacOS, ו-Linux, ויש לה את כל המרכיבים שחוקרי אבטחה נדרשים להם ומצפים להפעיל בעבודתם. אבל ג'ויס הדגיש את יכולת ההתאמה של הכלי, ואת העובדה שהוא נועד גם להקל על שיתוף פעולה בין קבוצת אנשים גדולה שפועלת על אותו פרויקט.

התכונות העיקריות של Ghidra כוללות: חבילה של כלי ניתוח תוכנה לניתוח קוד הידור על מגוון של פלטפורמות, והוא כולל יכולות כגון פירוק, הרכבה, decompilation, גרפים סקריפטים, ומאות תכונות אחרות.

בנוסף Ghidra תומכת במגוון רחב של ערכות למעבד ותבניות הפעלה, וניתן להריץ אותה הן במצבים אינטראקטיביים והן במצבי אוטומט.

משום שמדובר בקוד פתוח, משתמשי Ghidra יכולים יהיו לפתח תוספות ורכיבי סייבר ו/או סקריפטים משלהם שיצורפו לכלי של ה-NSA בזכות ה-API החשוף.