Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2019
Posibles backdoor en la herramienta Ghidra
Esta herramienta fue liberada reciente por la NSA, lo que dispara las teorías conspiratorias
Ghidra es una herramienta de ingeniería inversa utilizada principalmente para analizar malware, que que fue liberada por la NSA (National Security Agency) al gran publico para facilitar a los analistas el trabajo de detectar y entender el comportamiento de aplicaciones maliciosas.
Si bien esta iniciativa debería considerarse como una contribución a la comunidad y a la lucha contra el cibercrimen, un equipo de analistas acaban de publicar una noticia donde explican que la herramienta puede permitir la ejecución de código remoto, convirtiéndose así en una puerta trasera para los equipos que la ejecutan.
Puede consultarse la noticia completa en el siguiente enlace.