Breaking News

NSA แจกฟรีเครื่องมือทำ Reverse Engineering

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

Credit: g0d4ather/ShutterStock

เมื่อเดือนมีนาคมปี 2017 ทาง WikiLeaks ได้เผยแพร่รายละเอียดและเครื่องมือหลายตัวของ NSA ที่หลุดออกมาผ่านชื่อ Vault7 ซึ่ง GHIDRA ก็เป็นหนึ่งในเครื่องมือที่ปรากฏในครั้งนั้นด้วย สำหรับคุณสมบัติการใช้งาน GHIDRA เป็นเครื่องมือช่วยทำ Reverse Engineering (Disassembler) หรือซอฟต์แวร์ที่ช่วยแปลงไฟล์ Executable กลับมาเป็นรูปแบบที่มนุษย์สามารถอ่านได้ ณ ที่นี้คือ Assembly โดย GHIDRA ถูกพัฒนาด้วย JAVA ที่มี GUI สำหรับการใช้งานและรองรับกับการวิเคราะห์ไฟล์ไบนารี่ทั้งบน Mac, Windows, Linux, Android และ iOS รวมถึงเปิดโอกาสให้ผู้ใช้สามารถเพิ่มแพ็กเกจเข้าไปเพื่อเสริมฟีเจอร์ใหม่ได้ด้วย

อย่างไรก็ตามมีเสียงสะท้อนจากผู้ใช้งานเครื่องมือประเภทนี้ผ่านโลกออนไลน์ที่ได้นำไปเทียบกับเครื่องมืออย่าง IDA กล่าวว่า GHIDRA นั้นยังคงช้าและมีบั้กมากกว่า IDA ที่ต้องเสียเงินใช้งานหลายพันดอลล่าร์สหรัฐฯ อยู่ แต่การที่ NSA ได้ปล่อยเป็นโปรเจ็คโอเพ่นซอร์สนั้นอาจทำให้เครื่องมือตัวนี้ได้รับการพัฒนาเพิ่มขึ้นในอนาคต นี่ไม่ใช่ครั้งแรกที่ NSA เปิดเครื่องมือของตนแบบโอเพ่นซอร์ส ผู้สนใจสามารถรอติดตามการมาถึงของ GHIDRA หรือดูโปรเจ็คเก่าของ NSA ได้ที่นี่ หรือผ่านทาง GitHub 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง