NSA o’zining teskari muhandislik vositalaridan biriga kirish huquqini e’lon qildi.
Hozirda Ghidra vositalari faqat agentlikning rasmiy veb-saytida mavjud.
AQSh Milliy xavfsizlik agentligi (NSA) 10 yildan beri teskari muhandislik uchun foydalanib kelayotgan Ghidra deb nomlangan vositani chiqardi. Hozirda dastur faqat NSA rasmiy veb-saytida mavjud, ammo agentlik yaqin kelajakda manba kodini GitHub-da nashr etishni rejalashtirmoqda. Loyiha AQSh razvedka idoralari tomonidan orqa eshiklarni aniqlash, zararli kodni tahlil qilish, turli bajariladigan fayllarni tekshirish va kompilyatsiya qilingan kodni tahlil qilish uchun faol foydalanilmoqda. Ghidra IDA Pro paketining kengaytirilgan versiyasiga o’xshash imkoniyatlarga ega, ammo faqat kod tahlili uchun mo’ljallangan va nosozliklarni tuzatuvchini o’z ichiga olmaydi.
Ghidra Java tilida yozilgan, grafik interfeysga ega va Windows, macOS va Linux qurilmalarida ishlaydi. Interfeys Java Development Kit (11 yoki undan keyingi versiya) ni talab qiladi.
Shunisi e’tiborga loyiqki, asboblar to’plami nashr etilganidan bir necha daqiqa o’tgach, mutaxassislar server komponentining bajarilishida zaiflikni aniqladilar. Muammo shundaki, Ghidra JDWP (Java Debug Wire Protocol) orqali ilovalarni masofadan turib nosozliklarni tuzatish uchun 18001 tarmoq portini ochadi. Odatiy bo’lib, tarmoq ulanishlari 127.0.0.1 emas, balki barcha mavjud tarmoq interfeyslarida qabul qilingan, bu esa Ghidraga boshqa tizimlardan ulanish va ilova kontekstida ixtiyoriy kodni bajarish imkonini bergan. Xabarlarga ko’ra, muammoni hal qilish oson – bu faqat bitta qator kodni o’zgartirishni talab qiladi.
