กูเกิลโดยทีมแอนดรอยด์ปล่อยชุดทดสอบการเชื่อมต่อแบบ TLS/SSL ว่าปลอดภัยต่อช่องโหว่ที่รู้กันดีหรือไม่ ใช้ชื่อชุดทดสอบว่า nogotofail ล้อเลียนบั๊ก goto fail; ใน iOS เมื่อต้นปีนี้
nogotofail จะทดสอบช่องโหว่ TLS/SSL ที่พบบ่อยได้แก่ การไม่ตรวจสอบใบรับรอง, บั๊กต่างๆ ของไลบรารี HTTPS/TLS/SSL, SSL stripping, STARTTLS, และปัญหาอื่นๆ
ตัวซอฟต์แวร์เป็นสคริปต์ Python ใช้รันเป็นพรอกซี่เพื่อทดสอบความปลอดภัยของแอพพลิเคช ั่นที่กำลังเชื่อมต่อ ในชุดซอฟต์แวร์ที่แอพแอนดรอยด์สามารถดูรายงานช่องโหว ่ สำหรับคนที่ต้องการนำไปรันบนพรอกซี่จริงๆ เพื่อทดสอบว่ามีคนในองค์กรกำลังเชื่อมต่อแบบไม่ปลอดภ ัยหรือไม่
ที่มา - Google Security Blog
Google, Security, TLS




อ่านต่อ...