GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug
Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir el archivo ZIP de la descarga en nuestro equipo. El único requisito para el correcto funcionamiento del software es tener instalada la versión 11 de Java Development Kit o superior.
La curiosidad es que a pocos minutos de ser publicada, Matthew "HackerFantastic" Hickey ha encontrado un grave problema de seguridad (exploit). Establece el JDWP en modo debug y se pone a la escucha en el puerto 18001 de todas las interfaces. JDWP (Java Debug Wire Protocol) permite ejecutar código arbitrario en el sistema, por lo que, al quedar accesible en cualquier red, el sistema queda expuesto.
Arreglarlo es sencillo, modificando en la línea que lanza JDWP, el asterisco por 127.0.0.1 en el script que lo lanza. La herramienta se puede descargar desde aquí.
Fuente: The Register
Via: feedproxy.google.com
GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug
Reviewed by Anónimo
on
8:41
Rating: