آمریکا GHIDRA را رایگان منتشر می‌کند
کد مطلب: 14956
تاریخ انتشار : چهارشنبه ۱۹ دی ۱۳۹۷ ساعت ۰۸:۵۶
 
آژانس امنیت ملی ایالات‌متحده نرم‌افزار جدیدی را برای مهندسی معکوس سیستم‌ها به نام GHIDRA به‌صورت رایگان در ماه مارس منتشر می‌کند.
آمریکا GHIDRA را رایگان منتشر می‌کند
 
 
Share/Save/Bookmark
آژانس امنیت ملی ایالات‌متحده نرم‌افزار جدیدی را برای مهندسی معکوس سیستم‌ها به نام GHIDRA به‌صورت رایگان در ماه مارس منتشر می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت ملی ایالات‌متحده در حرکتی نامتعارف، یک ابزار مهندسی معکوس را در ماه مارس به‌صورت رایگان برای استفاده عموم منتشر می‌کند. این ابزار پیش‌ از این از سوی پایگاه ویکی‌لیکس به‌عنوان بخشی از نشت اطلاعات محرمانه این سازمان جاسوسی در جریان هک این نهاد اطلاعاتی اعلام‌ شده‌بود.

نرم‌افزار یادشده، موسوم به GHIDRA که در بخش داخلی آژانس امنیت ملی طی یک دهه مورد استفاده قرار گرفته‌است، به‌صورت عمومی و رایگان، ابتدا در ۵ مارس در نشست RSAC ۲۰۱۹ که از جانب رابرت جویس (Robert Joyce،) مشاور ارشد آژانس، مذکور برگزار خواهد‌شد به نمایش گذاشته‌می‌شود.

نرم‌افزار یاد شده همانند ابزار موجود مهندسی معکوس IDA Pro و منبع آزاد جایگزین آن FRIDA، امکان به دام انداختن نرم‌افزار اختصاصی جعبه سیاه را برای محققان و عرضه‌کنندگان فراهم می‌آورد.

موارد استفاده این نوع ابزارها در تجزیه‌وتحلیل کد، رفع عیوب، خنثی کردن بدافزار و افزایش کارایی نرم‌افزار اختصاصی به‌صورت ساده، عنوان شده‌است.

ایفاک گوئیلفانو (Ilfak Guilfanov)، برنامه‌نویس نرم‌افزار IDA Pro، در این مورد گفت: افزایش ابزار بررسی پرونده‌های سیستم باینری (دو به دو)، مزیت محسوب می‌شود؛ ما دهه‌ها وقت صرف کرده‌ایم تا ابزارهای خود را اصلاح کنیم و من کنجکاو هستم ببینم نرم‌افزار جدید، چه ارمغانی برای عموم به همراه خواهد داشت.

انتشار این نرم‌افزار طی جلسه‌ای در همایش سانفرانسیسکو با عنوان «بیایید و ابزار مهندسی معکوس رایگان خود را از آژانس امنیت ملی بگیرید!» صورت خواهد پذیرفت. در تبصره جلسه فوق آمده است، نرم‌افزار یاد شده، به ارائه توانمندی متقابل GUI می‌پردازد و امکان قدرت نفوذ بر یک‌سری ویژگی‌های یکپارچه را که بر سیستم‌عامل‌های گوناگون از قبیل سیستم‌عامل ویندوز، مک اُ.اِس و لینوکس، قابل اجرا هستند برای مهندسان این رشته فراهم می‌آورد؛ همچنین از سری گوناگون دستورالعمل‌های پردازشگر، پشتیبانی به عمل خواهد آورد.

نرم‌افزار مذکور، شامل تمام ویژگی‌های مورد انتظار در ابزارهای بازرگانی پیشرفته به همراه عملکرد نوین و گسترده منحصربه‌فرد عرضه‌ شده آژانس مذکور خواهدبود.

چارلی میلر (Charlie Miller)، محقق امنیتی و عضو پیشین آژانس امنیت ملی، در توییتر اعلام کرد، آژانس مذکور از ۱۳ سال پیش تاکنون، از نرم‌افزار یاد شده استفاده می‌کرده‌است.

منتقد کسب‌وکار رایانه‌ای طی تماسی که با آژانس مذکور داشته‌است، خواستار اظهارنظر بیشتر درخصوص دلایل انتشار نرم‌افزار یادشده شده‌است.

مارکوس ورویر (Markus Vervier)، یکی از محققان امنیتی بابیان اینکه نشر این نرم‌افزار به نوعی تمرین بازاریابی تلقی می‌شود، بیان داشت:

از اینکه این نرم‌افزار دارای درِ پشتی باشد، مطمئن نیستم؛ بیشتر شبیه یک تمرین بازاریابی به نظر می‌رسد. انتشاردهندگان این نرم‌افزار به دنبال کسب سود از حوادث بدی هستند که رخ‌ داده‌است.

اعلامیه انتشار این سیستم‌عامل در پی اتهام هارولد تی مارتین (Harold T. Martin III)، پیمانکار پیشین آژانس مذکور، مبنی بر بردن هزاران سند محرمانه به منزل طی دو دهه گذشته عنوان شده‌است. وی به جرم خود اعتراف کرده‌است و کمترین حکمی که دریافت خواهدکرد ۱۰ سال زندان است.
مرجع : سایبربان