GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug

GHIDRA es la nueva herramienta de análisis y reversing de binarios gratuita, publicada estos días en la conferencia RSA y creada por la NSA. En cierta manera compite por el mercado de la conocida IDA.

Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir el archivo ZIP de la descarga en nuestro equipo. El único requisito para el correcto funcionamiento del software es tener instalada la versión 11 de Java Development Kit o superior.

La curiosidad es que a pocos minutos de ser publicada, Matthew "HackerFantastic" Hickey ha encontrado un grave problema de seguridad (exploit). Establece el JDWP en modo debug y se pone a la escucha en el puerto 18001 de todas las interfaces. JDWP (Java Debug Wire Protocol) permite ejecutar código arbitrario en el sistema, por lo que, al quedar accesible en cualquier red, el sistema queda expuesto.

Arreglarlo es sencillo, modificando en la línea que lanza JDWP, el asterisco por 127.0.0.1 en el script que lo lanza. La herramienta se puede descargar desde aquí.

Fuente: The Register

Via: feedproxy.google.com
GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug Reviewed by Anónimo on 8:41 Rating: 5