GHIDRA Reverse Engineering:
Das nächste NSA-Tool wird Open Source

Der US-Auslandsgeheimdienst NSA hat bisher seine eigenen Software-Tools nur mit Behörden, Geheimdiensten und anderen Ländern offiziell geteilt - nun soll eines der Tools Open Source werden. Laut einem Medienbericht wird die NSA das Reverse Engineering Framework namens GHIDRA veröffentlichen, und zwar im März. Denn dann ist die RSA-Konferenz, ein Treffen von Sicherheitsforschern und Entwicklern, in San Francisco geplant. Wie unter anderem das Online-Magazin ZDNet schreibt, wird die NSA das Tool, das mit Windows, Mac und Linux genutzt werden kann, in Kürze kostenlos zur Verfügung stellen. GHIDRA ist ein Reverse Engineering Tool, welches einen Disassembler enthält, der ausführbare Dateien in Assembler-Code zerlegt, der dann wiederum von Menschen gelesen und untersucht werden kann.

Nicht ganz so geheimes NSA-Tool

Bei Reddit tauchte bereits ein Thread auf, in dem Entwickler diskutieren, was sie mit dem Tool alles anfangen können - und auch, was die NSA nun dazu bewegt hat, das Tool demnächst öffentlich bereitzustellen.

Die Existenz von GHIDRA drang dabei bereits mit den WikiLeaks-Veröffentlichungen zu Vault7 im März 2017 an die breite Öffentlichkeit. Das Tool gehört zu den von der NSA bereitgestellten Tools, mit denen beispielweise Malware in Regierungsnetzwerken analysiert wird. Besonders "geheim" war es aber nie. Es wurde bereits Anfang der 2000er Jahre entwickelt und kam seither häufig zum Einsatz, auch außerhalb der USA und seiner Strafverfolgungsbehörden.

Release zur RSA-Konferenz

GHIDRA soll bei der RSA-Konferenz am 5. März 2019 vorgestellt werden und dürfte dann voraussichtlich zeitnah auf der eigenen Seite der NSA und dem dazugehörigen GitHub-Konto veröffentlicht werden.

Insgesamt hat die NSA im Rahmen ihres Technologietransferprogramms (TTP) bisher 32 Projekte in den Open-Source-Bereich überführt und nutzt dafür ein offizielles GitHub-Konto.

Siehe auch: