تقوم وكالة الأمن القومي بتطوير أدوات اختراق متقدمة داخل المخالفات والدفاع ، والتي ربما يمكنك تخمينها حتى لو لم تتسرب بعض الأمثلة البارزة في السنوات الأخيرة. ولكن يوم الثلاثاء في مؤتمر الأمن RSA في سان فرانسيسكو ، أظهرت الوكالة Ghidra ، وهي أداة داخلية راقية اختارت فتح المصدر. وبينما وصف مستشار الأمن السيسي التابع لوكالة الأمن القومي روب جويس الأداة بأنها "مساهمة في مجتمع الأمن السيبراني في البلاد" في الإعلان عنها في RSA ، فإنه سيتم بلا شك استخدامه خارج الولايات المتحدة.

لا يمكنك استخدام Ghidra لاختراق الأجهزة ؛ إنها بدلاً من ذلك منصة هندسية عكسية تستخدم لأخذ البرامج "المجمعة" ، ونشرها و "تفكيكها". وبعبارة أخرى ، فإنه يقوم بتحويل الأصفار والأصفار التي تفهمها أجهزة الكمبيوتر مرة أخرى إلى هيكل قابل للقراءة من قبل الإنسان ، ومنطق ، ومجموعة من الأوامر التي تكشف عن ما تقوم به البرامج التي تقوم بتخطيها. الهندسة العكسية هي عملية حاسمة لمحللي البرامج الضارة والباحثين في مجال استخبارات التهديد ، لأنها تسمح لهم بالعمل إلى الخلف من البرامج التي يكتشفونها في البرية - مثل البرمجيات الخبيثة التي يتم استخدامها لتنفيذ الهجمات - لفهم كيفية عملها ، وما هي قدراتها ، و الذي كتبه أو من أين جاء. الهندسة العكسية هي أيضا وسيلة مهمة للمدافعين عن التحقق من رموزهم الخاصة لضعفها ، والتأكد من أنها تعمل على النحو المنشود.


وقالت جويس: "إذا كنت قد انتهيت من هندسة البرمجيات التي اكتشفتها ، فهي الفن والعلم على حد سواء ، وليس هناك طريق صعب من البداية إلى النهاية". "Ghidra عبارة عن أداة هندسية عكسية مصممة للاستخدام الداخلي في NSA. نحن لا ندعي أن هذا هو الذي سيحل محل كل شيء هناك - ولكنه ليس كذلك. ولكنه ساعدنا في معالجة بعض الأشياء في تدفق عملنا. "


توجد بالفعل منتجات هندسية عكسية مماثلة في السوق ، بما في ذلك مجمع مفكك وتصحيح معروف باسم IDA. لكن جويس أكدت على أن وكالة الأمن القومي تقوم بتطوير غيدرا لسنوات ، مع وضع أولوياتها واحتياجاتها في العالم الحقيقي ، مما يجعلها أداة قوية وقابلة للاستخدام بشكل خاص. كما أن المنتجات مثل المؤسسة الدولية للتنمية تكلف أموالا ، في حين أن جعل موقع Ghidra مفتوح المصدر يمثل المرة الأولى التي تتوفر فيها أداة من عيارها مجاناً ، وهي مساهمة كبيرة في تدريب الجيل التالي من المدافعين عن الأمن السيبراني. (كما هو الحال مع رمز المصدر المفتوح الآخر ، على الرغم من ذلك ، نتوقع أن يكون لديه بعض الأخطاء). كما لاحظت جويس أن وكالة الأمن القومي تنظر إلى إصدار غيدرا كنوع من استراتيجية التوظيف ، مما يسهل على الموظفين الجدد الدخول إلى وكالة الأمن القومي على مستوى أعلى ، أو للمقاولين الذين تم إجازتهم لإقناعهم بخبراتهم دون الحاجة إلى الإسراع أولاً في استخدام الأداة.


أعلنت وكالة الأمن القومي (NSA) حديث جويس RSA ، وإطلاق غيدرا الوشيك ، في أوائل يناير. لكن المعرفة بالأداة كانت عامة بالفعل بفضل إفصاح "ويكيليكس" في مارس 2017 "Vault 7" ، والذي ناقش عددًا من أدوات الاختراق التي استخدمتها وكالة المخابرات المركزية وكرر الإشارة إلى Ghidra كأداة هندسية عكسية أنشأتها وكالة الأمن القومي. لم يشاهد الرمز الفعلي ضوء النهار ، رغم ذلك ، حتى يوم الثلاثاء — جميع الأسطر البالغ عددها 1.2 مليون سطر. تعمل غيدرا على ويندوز ، ماكوس ، ولينكس ، ولديها جميع المكونات الأمنية التي يتوقعها الباحثون. ولكن أكد جويس قابلية تخصيص الأداة. كما تم تصميمه أيضًا لتسهيل العمل التعاوني بين العديد من الأشخاص في نفس المشروع العكسي - وهو مفهوم ليس له أولوية كبيرة في الأنظمة الأساسية الأخرى.


كما تحتوي غيدرة أيضًا على لمسات واجهة المستخدم والميزات التي تهدف إلى جعل عملية الرجوع سهلة قدر الإمكان ، نظرًا للطريقة التي يمكن أن تتسم بها عملية الإزالة والتحدي بشكل عام. المفضلة جويس الشخصية؟ آلية التراجع / الإعادة. إنه يسمح للمستخدمين بتجربة نظريات حول كيفية عمل الشفرة التي يقومون بتحليلها ، مع طريقة سهلة لرجوع بعض الخطوات إذا لم تنجح الفكرة.


لقد جعلت NSA مصدرًا مفتوحًا آخر للشفرة على مر السنين ، مثل مبادرات Android المُحسَّنة للأمان ومُحسّنة الأمان في Android. لكن يبدو أن غيدرا تتحدث بشكل مباشر أكثر عن الخطاب والتوتر في قلب الأمن السيبراني في الوقت الحالي. من خلال كونها حرة ومتاحة بسهولة ، فمن المرجح أن تتكاثر ، ويمكن أن تفيد كل من الدفاع والجريمة بطرق غير متوقعة. إذا كان يبدو أن إطلاق الأداة يمكن أن يمنح المتسللين الخبيثين ميزة في معرفة كيفية التهرب من وكالة الأمن القومي ، على الرغم من ذلك ، يقول ديف أيتل ، الباحث السابق في وكالة الأمن القومي ، والذي يشغل الآن منصب كبير مسئولي تكنولوجيا الأمن في شركة البنية التحتية الآمنة Cyxtera ، إن ذلك غير موجود. تي قلق.


يقول المؤلف آيتل: "مؤلفو البرامج الضارة يعرفون بالفعل كيف يجعلون الأمر مزعجًا لعكس رموزهم". "لا يوجد أي جانب سلبي" لإفراغ غيدرا.


وبغض النظر عما سيحدث بعد ذلك عن أداة الانعكاس القوية التي تتمتع بها وكالة الأمن القومي ، فقد أكدت جويس يوم الثلاثاء أنها تمثل مساهمة جادة في مجتمع المدافعين عن الأمن السيبراني ، وأن منظري المؤامرة يمكن أن يستريحوا بسهولة. وقال "لا يوجد باب خلفي في غيدرا". "هيا ، لا الباب الخلفي. على السجل. شرف الكشافة" .

المصادر
Share To:

محمد حسن

Post A Comment:

0 comments so far,add yours