GHIDRA, la herramienta gratuita de la NSA, ya tiene un bug

Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir el archivo ZIP de la descarga en nuestro equipo. El único requisito para el correcto funcionamiento del software es tener instalada la versión 11 de Java Development Kit o superior.
La curiosidad es que a pocos minutos de ser publicada, Matthew "HackerFantastic" Hickey ha encontrado un grave problema de seguridad (y luego vinieron otros). Establece el JDWP en modo debug y se pone a la escucha en el puerto 18001 de todas las interfaces. JDWP (Java Debug Wire Protocol) permite ejecutar código arbitrario en el sistema, por lo que, al quedar accesible en cualquier red, el sistema queda expuesto.
La herramienta se puede descargar desde aquí y también hay un tutorial de uso.
Fuente: The Register
Es un bug, o es algo intencionado por la NSA? Jum...
ResponderBorrarviniendo de esa Gentuza, es intencionado.
ResponderBorrar