انتشار شده در تاریخ 1397/10/17 - 14:19

انتشار سیستم عامل رایگان از سوی آژانس امنیت ملی

وعده انتشار یک نرم‌افزار جدید برای مهندسی معکوس سیستم‌ها، از سوی آژانس امنیت ملی ایالات‌متحده، گمانه‌زنی‌های بسیاری را در پی داشته است.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی ایالات‌متحده، طی حرکتی نامتعارف، در ماه مارس، یک ابزار مهندسی معکوس را به صورت رایگان برای استفاده عموم منتشر می‌کند؛ هرچند که این ابزار پیش‌تر، از سوی پایگاه «Wikileaks» به عنوان بخشی از نشت اطلاعات محرمانه این سازمان جاسوسی در جریان هک این نهاد اطلاعاتی، اعلام‌شده بود.

نرم‌افزار یادشده، موسوم به «GHIDRA» که در بخش داخلی آژانس امنیت ملی طی یک دهه مورد استفاده قرار گرفته است، به صورت عمومی و رایگان، ابتدا در 5 مارس در نشست «RSAC 2019» که از جانب رابرت جویس (Robert Joyce) مشاور ارشد آژانس مذکور برگزار خواهد شد، به نمایش گذاشته خواهد شد.

نرم‌افزار یاد شده همانند ابزار موجود مهندسی معکوس «IDA Pro» و منبع آزاد جایگزین آن «FRIDA»، امکان به دام انداختن نرم‌افزار اختصاصی جعبه سیاه را برای محققان و عرضه‌کنندگان فراهم می‌آورد.

موارد استفاده این نوع ابزارها، در تجزیه‌وتحلیل کد، مرتفع نمودن عیوب، خنثی کردن بدافزار و افزایش کارایی نرم‌افزار اختصاصی به صورت ساده، عنوان شده است.

ایفاک گوئیلفانو (Ilfak Guilfanov)، برنامه‌نویس نرم‌افزار «IDA Pro»، در این مورد گفت:

افزایش ابزار بررسی پرونده‌های سیستم باینری (دو به دو)، مزیت محسوب می‌شود؛ ما دهه‌ها وقت صرف نموده‌ایم تا ابزارهای خود را اصلاح کنیم و من کنجکاو هستم ببینم نرم‌افزار جدید، چه ارمغانی برای عموم به همراه خواهد داشت.

انتشار این نرم‌افزار طی جلسه‌ای در همایش سانفرانسیسکو با عنوان «بیاید و ابزار مهندسی معکوس رایگان خود را از آژانس امنیت ملی بگیرید!» صورت خواهد پذیرفت.

در تبصره جلسه فوق آمده است، نرم‌افزار یاد شده، به ارائه توانمندی متقابل «GUI» می‌پردازد و امکان قدرت نفوذ بر یک سری ویژگی‌های یکپارچه که بر سیستم‌عامل‌های گوناگون، از قبیل سیستم‌عامل ویندوز، مک اُ.اِس و لینوکس، قابل اجرا هستند را برای مهندسان این رشته فراهم می‌آورد؛ همچنین از سری گوناگون دستورالعمل‌های پردازشگر، پشتیبانی به عمل خواهد آورد.

نرم‌افزار مذکور، شامل تمام ویژگی‌های مورد انتظار در ابزارهای بازرگانی پیشرفته به همراه عملکرد نوین و گسترده منحصربه‌فرد عرضه‌ شده آژانس مذکور خواهد بود.

چارلی میلر (Charlie Miller)، محقق امنیتی و عضو پیشین آژانس امنیت ملی، در توییتر اعلام کرد، آژانس مذکور از 13 سال پیش تاکنون، از نرم‌افزار یاد شده استفاده می‌نموده است.

منتقد کسب‌وکار رایانه‌ای طی تماسی که با آژانس مذکور داشته است، خواستار اظهارنظر بیشتر درخصوص دلایل انتشار نرم‌افزار یادشده شده است.

مارکوس ورویر (Markus Vervier)، یکی از محققان امنیتی بابیان اینکه نشر این نرم‌افزار به نوعی تمرین بازاریابی تلقی می‌شود، بیان داشت:

از اینکه این نرم‌افزار دارای درب پشتی باشد، مطمئن نیستم؛ بیشتر شبیه یک تمرین بازاریابی به نظر می‌رسد. انتشاردهندگان این نرم‌افزار، به دنبال کسب سود از حوادث بدی هستند که رخ‌داده است.

اعلامیه انتشار این سیستم‌عامل در پی اتهام هارولد تی مارتین (Harold T. Martin III) پیمانکار پیشین آژانس مذکور، مبنی بر بردن هزاران سند محرمانه به منزل طی دو دهه گذشته عنوان شده است؛ وی به جرم خود اعتراف نموده است و کمترین حکمی وی دریافت خواهد، 10 سال زندان خواهد بود.