Der US-Geheimdienst NSA hat auf der RSA-Konferenz die Tage sein internes Analyse- und Reverse-Engineering-Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben.
Anzeige
Anfang Januar 2019 hatte ich im Blog-Beitrag Gibt die NSA ihr Reverse Engineering Tool GHIDRA frei? berichtet, dass der US-Geheimdienst NSA ein internes Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben könnte. Auf der RSA-Konferenz ist jetzt genau diese Freigabe erfolg.
GHIDRA ist ein Open Sourced Decompiler-Toolkit, welches zur Analyse von Code verwendet werden können. Einige Details finden sich für interessierte Leser/innen in diesem The Register-Artikel und hier, sowie auf Deutsch bei heise.de.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Ergänzung: Golem weist in diesem Artikel auf eine "Bugdoor" in der Software hin. Im standardmäßig nicht aktiven Debug-Modus öffnet die Software den Port 18001. Dann können Befehle über das lokale Netzwerk gesendet werden. Diese lassen sich auf dem lokalen Rechner ausführen.
Anzeige
auf bzw. vor der rsa-konferenz ist noch etwas anderes passiert:
https://www.heise.de/newsticker/meldung/RSA-Conference-RSA-Mitentwickler-Shamir-erhaelt-kein-US-Visum-4327608.html
Ein Schelm der böses dabei denkt.