Nogotofailと呼ばれるセキュリティネットワークテスト用の新しいツール, 昨日グーグルからリリースされました. これはオープンソースであり、インターネットセキュリティの向上に貢献したいユーザーを対象としています。. 弱いTLS接続を強化し、悪名高いSSLの問題をチェックするように設計されています 3.0 証明書.
NogotofailはAndroidセキュリティチームによって作成されました, そしてそれはインターネットに接続できるすべてのデバイスで動作します. すべてのオペレーティングシステムと互換性があります (Linux, ウィンドウズ, iOS, アンドロイド, 等), その主な目的は、弱いまたは安全でないTLSまたはSSLによるman-in-the-middle攻撃を防ぐことです。 3.0 証明書.
Webベースのホスティングサービスで提供 GitHub, このツールは、より複雑なアプリケーションをテストし、必要に応じてネットワーク構成でそれらをオーバーライドすることを目的としています。. ツール開発者は、一般的に拡散されたSSLのテストを含めました 3.0 証明書の検証, HTTPおよびTLS / SSLライブラリのバグ, クリアテキストの問題とSSL & STARTTLSストリッピングの問題. このようなテストユーザーを実行するには、多くの場合、複数のライブラリが必要です; アプリケーションの初期設定を変更するとともに、平均的なユーザーのセキュリティ問題を増大させる可能性があります.
ユーザーは、どのデバイスまたはアプリケーションが脆弱性にさらされているかを判断する可能性があります; 彼らはまた、それを決定するために追加情報を要求することができ、これは実際に彼らが最後にますます多くのテストを行うことにつながる可能性があります.
「AndroidとLinuxで設定を構成し、通知を受け取るための使いやすいクライアントがあります, ルーターとして展開できる攻撃エンジン自体も同様です, VPNサーバー, またはプロキシ。」, チャド・ブルベーカー, Androidのセキュリティエンジニアは、新しいツールに関するブログで言っていますが.
Nogotofail攻撃エンジンはプロキシとして機能できます, VPNまたはルーター, 開発者が実際の攻撃に最も近いテストを作成できるようにすることを目的としています. また、STARTTLSに依存するプロトコルでテストを実行して、TLS/SSLに弱点があるかどうかを判断できる必要があります。 3.0 証明書.
→「私たちはこのツールをしばらく使用しており、多くの開発者と協力してアプリのセキュリティを向上させてきました。. しかし、TLS/SSLの使用をできるだけ早く進めたいと考えています。」, Brubakerメッセージは結論します. '今日, オープンソースプロジェクトとしてリリースしています, 誰でもアプリケーションをテストできます, 新機能を提供する, より多くのプラットフォームのサポートを提供する, インターネットのセキュリティを向上させるのに役立ちます。’
