Ghidra, l’outil de rétro-ingénierie logicielle de la NSA, est désormais Open Source !

La NSA rend open source son logiciel de cybersécurité Ghidra 21 Mar

Aider la communauté de la cybersécurité internationale. C’est dans cet objectif que la NSA (National Security Agency) a dévoilé le code source de Ghidra qui devient donc un logiciel libre, à la surprise générale. Lors de la RSA Security Conference à San Francisco, l’agence a expliqué comment fonctionne son outil de rétro-ingénierie et comment il est susceptible de faire évoluer non seulement la communauté de la cybersécurité du pays, mais également du monde entier. Plus de détails à ce sujet avec l’Open Source School !

 

Une compatibilité parfaite avec les principaux systèmes d’exploitation

La conférence annuelle de la RSA à San Francisco attire des milliers d’experts en cybersécurité du monde entier, ainsi que de nombreux exposants professionnels qui profitent de cette occasion pour présenter leurs nouveaux produits. L’événement de cette année, qui a débuté le 5 mars, a vu l’Agence de sécurité nationale se joindre aux efforts open source en libérant le code d’un outil interne d’analyse de logiciels appelé Ghidra. Proposant un environnement de travail aux programmes de rétro-ingénierie pour exposer leur code source, le système est destiné aux chercheurs en sécurité dont la tâche principale est d’analyser les logiciels malveillants nouvellement créés pour comprendre leur mode de fonctionnement ainsi que leur origine.

Doté d’un large éventail de fonctionnalités, ce logiciel est composé de pas moins 1,2 million lignes de code et peut fonctionner avec tous les systèmes d’exploitation connus (Windows, Mac Os, Linux, Android…), avec le support de plus d’une douzaine d’architectures processeur.

 

La publication du code source de Ghidra n’est pas la seule initiative de la NSA envers l’Open source

La capacité de Ghidra à favoriser la collaboration entre les chercheurs est l’une de ses plus grandes qualités. En effet, ce système leur permet de travailler simultanément sur le même programme et de partager leurs résultats directement via son interface native. De plus, les équipes de sécurité hautement qualifiées peuvent personnaliser cette solution à l’aide de plugins pour l’adapter à leurs flux de travail spécifiques. Pour créer des extensions, ce progiciel fournit un mécanisme qui permet, entre autres, d’ajouter la compatibilité avec d’autres architectures de processeurs en plus de celles supportées par défaut.

L’aspect ouvert de Ghidra en fait un concurrent sérieux aux autres outils de rétro-ingénierie qui dominent actuellement le marché. La plus connue d’entre elles, IDA Pro, coûte des milliers de dollars par licence et ne supporte pas autant de processeurs. Ce bijou est le dernier d’une série de technologies internes que la NSA a publiées dans le cadre d’une initiative de longue date connue sous le nom de « Programme de transfert de technologie ». Parmi les précédentes contributions open-source de l’agence figure SELinux, un module Linux qui ajoute des fonctionnalités de contrôle d’accès au système d’exploitation.

 

Intéressé par l’Open Source ? Découvrez les formations que vous propose l’école spécialisée Open Source School !