Ghidra (инструмент для анализа кода ПО)

Продукт
Разработчики: Агентство национальной безопасности (АНБ) США
Отрасли: Информационные технологии
Технологии: Средства разработки приложений

Содержание

2019

В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру»

Эксперт по информбезопасности обнаружил критическую уязвимость в платформе Агентства национальной безопасности США (АНБ) Ghidra. Уязвимость позволяет запускать в ней произвольный код удаленно.

Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском инструментарии ЦРУ и методах его использования. Среди этих документов упоминается и Ghidra.

В марте 2019 г. АНБ опубликовало исходный код Ghidra, сделав таким образом некогда секретную платформу публичным достоянием.

Раскрытие исходных кодов

В начале января 2019 года Агентство национальной безопасности США объявило, что планирует открыть исходные коды своего инструмента для анализа кода программного обеспечения.

Решение под названием GHIDRA включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке C и средствами для анализа исполняемых файлов. Благодаря GHIDRA разработчики ПО и обычные пользователи могут выявлять вредоносные программы и другое подозрительное ПО.

GHIDRA написан на языке Java, имеет графический интерфейс и совместим с операционными системами Linux, Mac и Windows. С помощью GHIDRA также можно анализировать двоичные файлы всех основных ОС, включая мобильные платформы, такие как Android и iOS. Благодаря модульной архитектуре инструмента пользователи могут добавлять новые функции к существующим платформам.

АНБ раскрывает исходные коды своего инструмента для анализа кода ПО

Официально этот инструмент никогда не считался секретным, но АНБ умалчивало его существование до марта 2017 года, хотя он несколько раз появлялся в документах, полученных в результате утечки данных из закрытой сети АНБ и размещенных на WikiLeaks. Согласно этим документам, проект был запущен в начале 2000-х годов и использовался несколькими правительственными учреждениями.

Пользователи Hacker News, Reddit и Twitter сравнивают GHIDRA с коммерческим инструментом обратного инжиниринга под названием IDA. Большинство согласны с тем, что IDA является более стабильной и надежной платформой, но отмечают, что это ПО очень дорого и малодоступно обычному пользователю. Аналитик компании Constellation Research отмечает, что АНБ наверняка надеется на помощь пользователей в исправлении ошибок GHIDRA, что поможет сделать его гораздо более конкурентоспособным инструментом.

АНБ планирует раскрыть исходные коды GHIDRA в начале марта 2019 года на конференции RSA Security Conference 2019.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (393)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Форсайт (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Robin (Робин) (3)
  Форсайт (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Effective Technologies (Эффектив Технолоджис) (1)
  GMCS (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (607, 308)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Сбербанк (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  SL Soft (СЛ Софт) (1, 3)
  Другие (14, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
  Другие (14, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48 (48, 0)
  Hyperledger Fabric - 23 (23, 0)
  Windows Azure - 20 (20, 0)
  FIS Platform - 15 (15, 0)
  EXpress Защищенный корпоративный мессенджер - 12 (12, 0)
  Другие 315

  Solar appScreener (ранее Solar inCode) - 8 (8, 0)
  FIS Platform - 4 (4, 0)
  Парадокс: MES Builder - 2 (2, 0)
  Java - 2 (2, 0)
  Siemens Xcelerator - 2 (2, 0)
  Другие 21

  Solar appScreener (ранее Solar inCode) - 11 (11, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  BSS Digital2Go - 3 (3, 0)
  Cloud ML Space - 2 (2, 0)
  Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0)
  Другие 7

  Solar appScreener (ранее Solar inCode) - 6 (6, 0)
  EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
  МТС Exolve - 4 (4, 0)
  РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  Другие 12

  EXpress Защищенный корпоративный мессенджер - 4 (4, 0)
  Solar appScreener (ранее Solar inCode) - 3 (3, 0)
  МТС Exolve - 2 (2, 0)
  Т1: Сфера Платформа производства ПО - 1 (1, 0)
  BSS Digital2Go - 1 (1, 0)
  Другие 10