Een nieuwe tool voor security netwerk testen genoemd Nogotofail, werd uitgebracht door Google gisteren. Het is open-source en bedoeld voor gebruikers die willen bijdragen aan de veiligheid van Internet verbetering. Het is ontworpen om zwakke TLS-verbindingen problemen van de beruchte SSL te versterken en te controleren 3.0 certificaat.
Nogotofail is gemaakt door de Android security team, en het zal werken met elk apparaat in staat om verbinding te maken met internet. Het zal compatibel met alle besturingssystemen zijn (Linux, Windows, iOS, Android, etc.), en het belangrijkste doel is om te voorkomen dat man-in-the-middle-aanvallen te wijten aan zwakke of onbeveiligde TLS of SSL 3.0 certificaten.
Aangeboden op het web gebaseerde hosting service GitHub, de functie is gericht op meer gecompliceerde applicaties te testen en overschrijven ze in de netwerkconfiguratie, indien nodig. De tool ontwikkelaars hebben opgenomen tests voor algemeen verspreid SSL 3.0 certificaat validaties, HTTP en TLS / SSL bibliotheek bugs, duidelijke tekst kwesties en SSL & STARTTLS strippen problemen. Het uitvoeren van dergelijke testen gebruikers vaak behoefte verschillende bibliotheken; alle samen met het veranderen van de toepassingen 'initiële set-up kan leiden tot het verhogen van de veiligheid problemen voor de gemiddelde gebruiker.
De gebruikers kunnen zelf beslissen welke apparaten of toepassingen blootgesteld kwetsbaarheid; ze kunnen ook aanvullende informatie vragen om vast te stellen dat en dit kan hen daadwerkelijk leiden gewoon doen meer en meer tests aan het eind.
'Er is een eenvoudig te gebruiken client om de instellingen meldingen op Android en Linux te configureren en te krijgen, alsmede de aanslag motor zelf kan worden ingezet als een router, VPN-server, of proxy. ', Chad Brubaker, Android security engineer zegt in een blog over de nieuwe tool al.
De Nogotofail aanval motor kan werken als een proxy, VPN of router, gericht op het helpen van de ontwikkelaars om te testen dichtst creëren om echte aanslagen. Het moet ook in staat zijn om testen uit te voeren op de protocollen te vertrouwen op STARTTLS om te bepalen of er sprake is van een zwakte in de TLS / SSL 3.0 certificaten.
→'We gebruiken deze tool zelf voor enige tijd en hebben gewerkt met veel ontwikkelaars om de beveiliging van hun apps te verbeteren. Maar we willen het gebruik van TLS / SSL om zo snel als mogelijk vooraf. ', Brubaker bericht concludeert. 'Vandaag, we zijn los te maken zoals een open-source project, zodat iedereen kan hun applicaties te testen, dragen nieuwe functies, bieden ondersteuning voor meer platformen, en helpen bij het verbeteren van de veiligheid van het internet.’
