NSA maakt gratis reverse engineering tool beschikbaar
De Amerikaanse geheime dienst NSA heeft zo als aangekondigd een gratis opensourcetool beschikbaar gemaakt voor het reverse engineeren van software. De tool wordt Ghidra genoemd en bevat volgens de NSA alle features die ook van hoogwaardige commerciële tools worden verwacht (pdf).
Via het programma kunnen onderzoekers en reverse engineers software analyseren en onderzoeken. Als voorbeeld noemt de Amerikaanse geheime dienst het onderzoeken van kwaadaardige code zoals malware. Ook moet het cybersecurityprofessionals een beter besef geven van potentiële kwetsbaarheden in hun netwerken en systemen.
De NSA heeft naar eigen zeggen de tool beschikbaar gemaakt om cybersecuritytools te verbeteren, een gemeenschap op te bouwen, mensen te onderwijzen en belastinggeld effectief in te zetten. Ghidra maakt het onder andere mogelijk voor meerdere personen om aan een analyse te werken. Het ondersteunt daarnaast meerdere platformen, bestandssystemen en formaten, alsmede een grote verscheidenheid aan processorinstructiesets. Gebruikers kunnen daarnaast hun eigen Ghidraplug-ins en -scripts ontwikkelen.
Op Hacker News zijn de reacties positief en wordt het door sommigen een concurrent voor de bekende, maar prijzige, reverse engineering tool IDA Pro genoemd. Ghidra is daarnaast open source, wat niet geldt voor IDA Pro. Hoewel Ghidra open source is, is de broncode nog niet op GitHub verschenen.
Inmiddels is er op Twitter ook een discussie ontstaan over een vermeende kwetsbaarheid in de tool. Wanneer Ghidra in de debugmode wordt gestart zou de JDWP-debugpoort 18001 op alle interfaces worden geopend, waardoor het mogelijk is om op afstand code uit te voeren. Critici vinden echter dat er geen sprake van een bug is, omdat de tool alleen lokaal wordt gebruikt en de gebruiker bewust voor de debugmode heeft gekozen.
Hopelijk denk je niet dat een virtuele client een obstakel voor de NSA is als en indien ze de rest van je systeem willen inspecteren. Dit zijn mensen die onder andere voor een grote bibliotheek harde schijven kwaadaardige firmware ontwikkeld hebben. Uit een VM breken zal geen enkel probleem voor ze zijn.
Voor je eigen boekhouding kan het handig zijn om de boel apart te houden.
Mooi tool!
Best, maar het werkt op een paar fronten.
Het geeft de kans dat toekomstige werknemers bekend zijn met de gebruikte toolset .
In de concurrentie om developers met allerhande andere tech bedrijven geeft het een bepaald beeld 'ook bij ons werk je aan coole dingen' , en zelfs de hint dat open sourcen mogelijk is - voor sommige developers is dat een goed pluspunt - hetzij uit ideologie, hetzij als persoonlijk visitekaartje .
'your taxdollars at work' - Er is in de VS de sterke gedachte dat als iets met belastinggeld betaald is, de resultaten voor de belastingbetaler beschikbaar moeten zijn. Je ziet het voornamelijk bij research (NASA data, research grants e.d.). Ik denk dat dit aspect ook wel meegespeeld zal hebben , en de NSA op deze basis ook wat puntjes gescoord heeft.
Hopelijk denk je niet dat een virtuele client een obstakel voor de NSA is als en indien ze de rest van je systeem willen inspecteren. Dit zijn mensen die onder andere voor een grote bibliotheek harde schijven kwaadaardige firmware ontwikkeld hebben. Uit een VM breken zal geen enkel probleem voor ze zijn.
Voor je eigen boekhouding kan het handig zijn om de boel apart te houden.
Het publiek weggeven van zo'n -1 day exploit in een wereldwijd beschikbare release - en die ook door Amerikanen gebruikt wordt - zou echt wel een heel stevig probleem zijn voor de NSA .
Zeker een groter probleem dan de waarde van de 'opbrengst'.
Heb je de source al gezien?
Eerst een pakketje software vrijgeven waarvan je zegt dat het open is voor je de source ook werkelijk vrijgeeft is duister..
Heb je de source al gezien?
Eerst een pakketje software vrijgeven waarvan je zegt dat het open is voor je de source ook werkelijk vrijgeeft is duister..
De NSA heeft altijd opengestaan voor opensource, vroegahh brachten ze SELinux uit als een los pakket en dat was volledig opensource.
Heb je de source al gezien?
Eerst een pakketje software vrijgeven waarvan je zegt dat het open is voor je de source ook werkelijk vrijgeeft is duister..
Ho ho, wel eerst "even" de source code lezen -EN- begrijpen wat het doet.
Onze tools moet u gebruiken als security researcher.
Verder blijft het natuurlijk allemaal de schuld van Kaspersky (da Ruzzianz) en Huawei (op zoek naar 5G dominantie).
Dat hoort u toch elke dag. Dat is onze narrative.
NSA en FBI en CIA (Crooks In Action), all these services, are above board.
Geloof me nu toch, dear Mr. Feynman, "we came here only to rescue you and the world through more wars".
Uw Saint Snowden is bij ons volksvijand nr. 1.
#sockpuppet
De meeste php-mysql wijven dat zich tegenwoordig programmeur noemt, zal dus weinig aan kunnen vangen met die tooltje.
Volgens mij zijn de oplopende nummers gewoon 32 bit instruction pointers. Met wat assembly ernaast.
Ik ben benieuwd wat er met Ghidra gebeurt als het gebruikt wordt om Intellectual Property van games en dergelijke te cracken.
Eerst een pakketje software vrijgeven waarvan je zegt dat het open is voor je de source ook werkelijk vrijgeeft is duister..
Maar er staat ook dat "some modules may incorporate code under other licenses". Dat suggereert dat men bij het ontwikkelen van de tool bestaande code die publiek beschikbaar was heeft toegevoegd. Dan moet men onderzoeken welke code waar vandaan is gekomen, onder wat voor licentie die valt, en als die licentie niet compatibel is met Apache 2.0 dan moet hij vervangen worden door andere code of moet toestemming geregeld worden om het in de tool te blijven gebruiken. Dat kost tijd.
Het is eerder gebeurd. Java was oorspronkelijk wel gratis beschikbaar maar niet open source. Toen Sun Microsystems aankondigde het open source te maken was dat ook niet van de ene dag op de andere rond. Mij staat bij dat het daar zelfs jaren heeft geduurd voor alles rond was.
Wat bedoel je hiermee te zeggen? Waar gaat dat "respons of mass destruction" over? Hoe is jouw bijdrage gerelateerd aan deze tool?
Dan vormen zij dus niet de doelgroep van deze tool. Dat is hetzelfde als een kleuter die net begint met fietsen kwalijk nemen dat hij de kennis niet heeft om een Ferrari-motor te finetunen.
Hopelijk denk je niet dat een virtuele client een obstakel voor de NSA is als en indien ze de rest van je systeem willen inspecteren. Dit zijn mensen die onder andere voor een grote bibliotheek harde schijven kwaadaardige firmware ontwikkeld hebben. Uit een VM breken zal geen enkel probleem voor ze zijn.
Voor je eigen boekhouding kan het handig zijn om de boel apart te houden.
Die illusie heb ik totaal niet. MEt die extra hw layer op die routers kunnen ze al genoeg. lol
(betekent hier in vele gevallen de "sjaak").
Een hele grote categorie valt hier buiten,
maar die voor deze tool gaan juist weer niet.
Dat is de in-crowd zogezegd
en vaak weer interessant voor deze sp**ks.
Te mooi om waar te zijn, is dat dus ook vaak.
Dat weten we hier toch wel, zeker?
luntrus
Remote code execution is achievable through the JDWP debug port 18001 which is opened to all interfaces when launching in debug mode.
github[punt]com/NationalSecurityAgency/ghidra/issues/6
Describe the bug
Remote code execution is achievable through the JDWP debug port 18001 which is opened to all interfaces when launching in debug mode.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
