National Security Agency NSA kommer att släppa ut en öppen källkods-variant av deras verktyg för dekompilering (reverse engineering), Ghidra, under konferensen RSA Conference i mars. Det framgår av programmet till konferensen, enligt TechTarget. Detaljerna om verktyget är dock knapphändiga.

Vissa experter menar att verktyget kan bli en viktig och avgörande tillgång i jakten på skadlig kod. Ghidra kommer att demonstreras av Rob Joyce som är senior rådgivare vid NSA. Detta kommer ske den 5 mars och strax efter det släpps verktyget med öppen källkod.

Ghidra är ett modulärt dekompileringsverktyg som kan köras på Windows, Mac och Linux och används för att få fram källkoden från kompilerade binärer. Koden kan sedan analyseras av till exempel säkerhetsexperter för att utröna hur koden fungerar och vad programmet gör. Enligt programmet till RSA Conference är Ghidra ett verktyg som "inkluderar alla de funktioner man kan förvänta sig av ett kommersiellt verktyg, plus nya unika funktioner som utvecklats av NSA”.

Även om den officiella beskrivningen är sparsam finns det mer att veta om Ghidra eftersom kännedom om verktyget läckte ut som en del av Vault 7-läckan i mars 2017. Enligt de filer som läckte ut hade CIA tillgång till verktyget tillsammans med ett antal andra amerikanska myndigheter. Ghidra utvecklades under det tidiga 2000-talet och är skrivet i Java. Det kan använda för att dekompilera binärer för Windows, Mac, Linux, IOS och Android. Enligt en anonym källa väl förtrogen med verktyget har Ghidra fler kapaciteter än det marknadsledande kommersiella verktyget IDA Pro.

Denna källa säger vidare att Ghidra kommer att "ändra spelet över en natt”. Andra experter är inte lika entusiastiska. Bas Alberts, CTO på säkerhetsföretaget säger att verktyget knappast kommer att vända upp och ned på branschen eftersom dessa verktyg ofta är olika bra på olika områden.

Exakt varför NSA väljer att släppa verktyget är oklart. Men källan på NSA säger att detta diskuterats i tio års tid, men att man ansåg att det skulle bli för stort arbete att sortera ut kod NSA inte vill släppa, och NSA kommer endast släppa ut en delmängd av det kompletta verktyget myndigheten använder. "Ghidra är 100 procent modulärt och det är inte tu tal om att de hemliga delarna kommer att behållas”, säger källan.

Läs också:
USA till cyberattack mot ryska försök att påverka valet
Ny attack mot vanliga routrar – redan 45 000 infekterade