Téléchargez GHIDRA et prenez vous pour un espion de la NSA
Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.
Comme promis, la National Security Agency (NSA) des États-Unis a rendu public et disponible à tous son logiciel GHIDRA. En plus d'être gratuit, l'outil devient au passage également open-source, ce qui veut dire que son code est accessible et que n'importe quel développeur peut l'exploiter pour l'améliorer ou ajouter des fonctionnalités. Une aubaine pour les experts en cybersécurité, qui peuvent désormais travailler sur une plateforme utilisée par les renseignements américains depuis plus de 10 ans.
GHIDRA, c'est quoi ?
Mais en quoi consiste vraiment GHIDRA ? L'essentiel à comprendre, c'est qu'il ne s'agit pas d'un antivirus en tant que tel. C'est en fait un logiciel de rétro-ingénierie qui permet d’analyser les programmes malveillants, d'observer et de comprendre la manière dont ils agissent, puis de proposer des solutions visant à les rendre inefficaces. Il “facilite l’analyse des codes malveillants et des logiciels malveillants tels que les virus et permet aux professionnels de la cybersécurité de mieux comprendre les vulnérabilités potentielles de leurs réseaux et systèmes”, résume la NSA.
Lire aussi : Android, iPhone : un outil de piratage utilisé par le FBI est en vente sur eBay à 100$
C'est la version 9.0 de GHIDRA qui a été rendue disponible. Nous entendions parler pour la première fois de ce logiciel par des documents révélés par Wikileaks. Robert Joyce, de la NSA, a tenu à rassurer en affirmant qu'il n'y avait aucune arrière-pensée ou piège tendu par l'agence de sécurité américaine ici. “Il s'agit de la dernière communauté [des développeurs, chercheurs en cybersécurité] vers laquelle vous souhaitez diffuser un outil avec une porte dérobée installée”, assure-t-il. Si vous souhaitez tester le programme, nous vous proposons un lien juste en-dessous.
