آژانس امنیت ملی ایالاتمتحده نرمافزار جدیدی را برای مهندسی معکوس سیستمها به نام GHIDRA بهصورت رایگان در ماه مارس منتشر میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت ملی ایالاتمتحده در حرکتی نامتعارف، یک ابزار مهندسی معکوس را در ماه مارس بهصورت رایگان برای استفاده عموم منتشر میکند. این ابزار پیش از این از سوی پایگاه ویکیلیکس بهعنوان بخشی از نشت اطلاعات محرمانه این سازمان جاسوسی در جریان هک این نهاد اطلاعاتی اعلام شدهبود.
نرمافزار یادشده، موسوم به GHIDRA که در بخش داخلی آژانس امنیت ملی طی یک دهه مورد استفاده قرار گرفتهاست، بهصورت عمومی و رایگان، ابتدا در ۵ مارس در نشست RSAC ۲۰۱۹ که از جانب رابرت جویس (Robert Joyce،) مشاور ارشد آژانس، مذکور برگزار خواهدشد به نمایش گذاشتهمیشود.
نرمافزار یاد شده همانند ابزار موجود مهندسی معکوس IDA Pro و منبع آزاد جایگزین آن FRIDA، امکان به دام انداختن نرمافزار اختصاصی جعبه سیاه را برای محققان و عرضهکنندگان فراهم میآورد.
موارد استفاده این نوع ابزارها در تجزیهوتحلیل کد، رفع عیوب، خنثی کردن بدافزار و افزایش کارایی نرمافزار اختصاصی بهصورت ساده، عنوان شدهاست.
ایفاک گوئیلفانو (Ilfak Guilfanov)، برنامهنویس نرمافزار IDA Pro، در این مورد گفت: افزایش ابزار بررسی پروندههای سیستم باینری (دو به دو)، مزیت محسوب میشود؛ ما دههها وقت صرف کردهایم تا ابزارهای خود را اصلاح کنیم و من کنجکاو هستم ببینم نرمافزار جدید، چه ارمغانی برای عموم به همراه خواهد داشت.
انتشار این نرمافزار طی جلسهای در همایش سانفرانسیسکو با عنوان «بیایید و ابزار مهندسی معکوس رایگان خود را از آژانس امنیت ملی بگیرید!» صورت خواهد پذیرفت. در تبصره جلسه فوق آمده است، نرمافزار یاد شده، به ارائه توانمندی متقابل GUI میپردازد و امکان قدرت نفوذ بر یکسری ویژگیهای یکپارچه را که بر سیستمعاملهای گوناگون از قبیل سیستمعامل ویندوز، مک اُ.اِس و لینوکس، قابل اجرا هستند برای مهندسان این رشته فراهم میآورد؛ همچنین از سری گوناگون دستورالعملهای پردازشگر، پشتیبانی به عمل خواهد آورد.
نرمافزار مذکور، شامل تمام ویژگیهای مورد انتظار در ابزارهای بازرگانی پیشرفته به همراه عملکرد نوین و گسترده منحصربهفرد عرضه شده آژانس مذکور خواهدبود.
چارلی میلر (Charlie Miller)، محقق امنیتی و عضو پیشین آژانس امنیت ملی، در توییتر اعلام کرد، آژانس مذکور از ۱۳ سال پیش تاکنون، از نرمافزار یاد شده استفاده میکردهاست.
منتقد کسبوکار رایانهای طی تماسی که با آژانس مذکور داشتهاست، خواستار اظهارنظر بیشتر درخصوص دلایل انتشار نرمافزار یادشده شدهاست.
مارکوس ورویر (Markus Vervier)، یکی از محققان امنیتی بابیان اینکه نشر این نرمافزار به نوعی تمرین بازاریابی تلقی میشود، بیان داشت:
از اینکه این نرمافزار دارای درِ پشتی باشد، مطمئن نیستم؛ بیشتر شبیه یک تمرین بازاریابی به نظر میرسد. انتشاردهندگان این نرمافزار به دنبال کسب سود از حوادث بدی هستند که رخ دادهاست.
اعلامیه انتشار این سیستمعامل در پی اتهام هارولد تی مارتین (Harold T. Martin III)، پیمانکار پیشین آژانس مذکور، مبنی بر بردن هزاران سند محرمانه به منزل طی دو دهه گذشته عنوان شدهاست. وی به جرم خود اعتراف کردهاست و کمترین حکمی که دریافت خواهدکرد ۱۰ سال زندان است.