Ein neues Werkzeug für die Sicherheitsnetzwerktest genannt Nogotofail, wurde von Google veröffentlichte gestern. Es ist Open-Source und für Anwender, die mit dem Internet Sicherheitsverbesserung beitragen wollen bestimmt. Es wurde entwickelt, um schwache TLS-Verbindungen Probleme des berüchtigten SSL stärken und prüfen 3.0 Zertifikat.
Nogotofail wurde von der Android-Sicherheitsteam erstellt, und es wird mit jedem Gerät in der Lage, eine Verbindung zum Internet arbeiten. Es wird mit allen Betriebssystemen kompatibel sein (Linux, Fenster, iOS, Androide, usw.), und seine Hauptaufgabe ist es, zu verhindern, Man-in-the-Middle-Angriffen auf Grund der schwachen oder unsichere TLS oder SSL 3.0 Zertifikate.
Angeboten auf der web-basierten Hosting-Service GitHub, das Werkzeug mit dem Ziel, mehr komplizierte Anwendungen zu testen, und überschreiben Sie sie in der Netzwerkkonfiguration bei Bedarf. Die Tool-Entwickler Tests für allgemein verbreitete SSL enthalten 3.0 Zertifikat Validierungen, HTTP und TLS / SSL-Bibliothek Bugs, Klartext Fragen und SSL & STARTTLS Strippen Probleme. Die Durchführung solcher Testnutzer müssen oft mehrere Bibliotheken; alle zusammen mit Veränderung der Anwendungen 'Ersteinrichtung kann zur Erhöhung der Sicherheitsprobleme für den durchschnittlichen Benutzer führen.
Die Anwender die Möglichkeit zu entscheiden, welche Geräte oder Anwendungen, um die Anfälligkeit ausgesetzt sind; sie kann auch zusätzliche Informationen, um festzustellen, dass und dies kann tatsächlich führen sie nur tun, mehr und mehr Tests am Ende.
»Da ist ein einfach zu bedienenden Client, um die Einstellungen zu konfigurieren und erhalten Sie Benachrichtigungen auf Android und Linux, sowie die Angriffsmaschine selbst, die als Router implementiert werden kann, VPN-Server, oder Proxy. ', Chad Brubaker, Android Security Engineer sagt in einem Blog über die neue Tool obwohl.
Die Nogotofail Angriff Motor kann als Proxy arbeiten, VPN oder Router, Ziel zu helfen, die es Entwicklern, Test Nähe zu realen Angriffen erstellen. Es sollte auch in der Lage, Tests an Protokollen unter Berufung auf STARTTLS durchführen, um festzustellen, ob es eine Schwachstelle in der TLS / SSL sein 3.0 Zertifikate.
→"Wir haben mit diesem Tool selbst seit einiger Zeit und habe mit vielen Entwicklern zusammengearbeitet, um die Sicherheit ihrer Anwendungen zu verbessern. Aber wir wollen, dass die Verwendung von TLS / SSL, um so schnell wie möglich voranzubringen. ', Brubaker Nachricht schließt. 'Heute, veröffentlichen wir es als Open-Source-Projekt, so dass jeder ihre Anwendungen testen können, neue Funktionen beitragen, Unterstützung für mehrere Plattformen, und dazu beitragen, die Sicherheit des Internet.’
