Ghidra : Vous pouvez vous protéger comme un pro de la NSA, ou presque

Publié le

Si de temps en temps vous vous prenez pour Edward Snowden derrière l’écran de votre ordinateur, vous apprécierez sûrement (ou pas du tout) cette information en provenance de la NSA. L’Agence Nationale de Sécurité Américaine a annoncé hier qu’elle mettait à disposition du public son logiciel de cybersécurité Ghidra.

La NSA rend son outil de cybersécurité Open Source

Ghidra n’est pas vraiment un antivirus. Ce programme développé par la NSA est en réalité un outil de rétro-ingénierie permettant d’analyser les logiciels malveillants, de comprendre leur fonctionnement et de développer des solutions pour mieux les contrer. L’autre information à retenir sur ce logiciel, c’est qu’il ne peut pas être utilisé afin de pirater des appareils.

L’ouverture du code de Ghidra au public signifie que tout développeur qui le souhaite peut désormais l’utiliser gratuitement, le modifier, et même y rajouter des fonctions. Ghidra est considéré par les experts comme l’une des meilleures solutions de rétro-ingénierie disponibles sur le marché, et ce, malgré ses bugs.

Pourquoi la NSA rend-elle son outil public ?

Selon Miller, un chercheur de Raytheon, une entreprise américaine spécialisée dans l’aérospatiale et la défense, la mise à disposition de Ghidra permet aux chercheurs en cybersécurité d’accéder à un type d’outils difficilement accessible en raison de leur prix ou de leur documentation parcellaire. L’expert rajoute qu’à terme, le logiciel pourrait être utilisé dans des programmes éducatifs.

Ghidra Free

Cependant, rendre un tel outil public ne confère-t-il pas un certain avantage aux cybercriminels ? Selon Dave Aitel, un ancien chercheur de la NSA cela ne poserait aucun problème. L’expert déclare que les auteurs de logiciels malveillants savent déjà comment compliquer l’analyse de leur code.

La NSA espionnera-t-elle les utilisateurs de Ghidra ?

Rob Joyce, un conseiller en cybersécurité de la NSA a affirmé que l’ouverture du code de Ghidra au public est une contribution sérieuse à la communauté des « défenseurs de la cybersécurité. Il souhaite également tordre le cou aux théories du complot et affirme que le logiciel ne contient pas de porte dérobée. Reste à savoir si cette déclaration suffira aux sceptiques, mon petit doigt me dit que non. En attendant, le logiciel est d’ores et déjà disponible en téléchargement.

Ghidra screenshot

Télécharger Ghidra

 

Source : NSA via Axios et Wired

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet