De Amerikaanse geheime dienst NSA heeft de broncode van Ghidra openbaar gemaakt, een gratis opensourcetool voor het reverse engineeren van software. Via het programma kunnen onderzoekers en reverse engineers software analyseren en onderzoeken.

Als voorbeeld noemt de Amerikaanse geheime dienst het onderzoeken van kwaadaardige code zoals malware. Ook moet het cybersecurityprofessionals een beter besef geven van potentiële kwetsbaarheden in hun netwerken en systemen. Ghidra werd begin maart door de NSA uitgebracht, maar de broncode was op dat moment nog niet beschikbaar. Die is inmiddels via GitHub in te zien, zo laat de Amerikaanse geheime dienst via Twitter weten. Op deze manier kunnen gebruikers controleren dat de tool ook daadwerkelijk op de broncode is gebaseerd.

Tevens is er een nieuwe patch (9.0.2) voor Ghidra verschenen. De NSA ontwikkelde Ghidra naar eigen zeggen om de cybersecuritymissie van de dienst te ondersteunen, maar hoopt door het open source maken cybersecurityprofessionals te helpen en een community op te zetten. Deze gemeenschap kan bijvoorbeeld plug-ins voor de tool ontwikkelen. Eerste reacties op Ghidra waren vanwege de verschillende features en dat het gratis is positief, hoewel er kritiek was op de gebruikersinterface.

Bron: Security.nl