אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
גוגל נלחמת בהאקרים: הציגה כלי לבדיקת אבטחת אתרי אינטרנט צילום: shutterstock

גוגל נלחמת בהאקרים: הציגה כלי לבדיקת אבטחת אתרי אינטרנט

nogotofail, כך נקרא כלי אבטחת המידע שגוגל שיחררה תחת רישיון קוד פתוח לרשות מפתחים ברחבי העולם. הוא מיועד לבדיקת פרצות בפרוטוקולי האבטחה SSL ו-TLS

05.11.2014, 18:45 | רפאל קאהאן

גוגל הודיעה כי היא השיקה היום (ד') כלי אבטחת מידע חדש תחת רישיון קוד פתוח, אשר מאפשר לדמות תקיפות על תקשורת מאובטחת מבוססת פרוטוקולי SSL ו-TLS. הכלי, שנקרא nogotofail, מסוגל לפעול על כל מערכות ההפעלה הנפוצות כיום, כגון - לינוקס, אנדרואיד, ווינדוס, Mac OS X ו-iOS.

קראו עוד בכלכליסט

 שמו הוא כנראה עקיצה שגוגל כיוונו ליריבה הוותיקה אפל, על שם פרצה שהתגלתה במערכות שלה מוקדם יותר השנה ושזכתה לכינוי באג 'goto fail'. בגוגל הסבירו כי הסיבה שהביאה אותה להעמיד את הכלי לרשות ציבור המפתחים, היא הכמות הגדלה והולכת של פרצות שהתגלו בשנתיים האחרונות. בעיקר בפרוטוקולי התקשורת כגון SSL ו-TLS, כדוגמת באג ה-Heartbleed בפרוטוקול האבטחה OpenSSL או באג ה-POODLE ב-SSL v 3.

באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש

הכלי של גוגל בודק בין השאר בעיות נפוצות בתעודות האבטחה ב-SSL, באגים בספריות HTTPS ו-SSL/TLS, תקלות בהעברת מידע באופן חשוף וכן ב-STARTTLS. ניתן להריץ את הכלי על נתבים, מכונות לינוקס או שרתי VPN. מנהל האבטחה של גוגל הסביר כי מדובר בכלי שפותח במקור לשימוש פנימי, "אבל אנחנו גם מעוניינים לקדם את נושא האבטחה במהירות האפשרית", הסביר צ'אד ברובייקר, מהנדס אבטחת המידע של גוגל בבלוג החברה.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות