Yazılımda Bir Mükerrer "goto" İfadesi

Yazılımda Bir Mükerrer “goto” İfadesi Nelere Sebep Olabilir?, hiç düşündünüz mü?

Google, Android Güvenlik Takımı tarafından geliştirilen ve adını “Şubat 2014’de iOS ve Mac OS işletim sistemlerinde ortaya çıkan ve belirli koşullar altında bir saldırganın şifrelenmiş bağlantının arasına girerek tüm trafiği okuyabildiği korunmasızlığa” [1] [2] nispet edercesine ‘nogotofail‘ (yani, ‘go to’ hatasına hayır) olarak adlandırılan, açık kaynak kodlu araç ile “kullanılan cihaz ve uygulamaların bilinen TLS/SSL korunmasızlıklara ve hatalı yapılandırmalara karşı emniyette olup olmadığını kolay bir şekilde anlamanızın sağlanacağı” belirtilmektedir [3].

Google tarafından yapılan açıklamada; “Android, iOS, Linux, Windows, Chrome OS ve OS X işletim sistemlerinde çalışabilen nogotofail‘de, ayarlamaları yapılandırmanızı ve Android ve Linux’ten bildirimler almanızı sağlayacak kullanımı kolay bir istemci bulunduğu ve ayrıca saldırı motoronun kendisinin bir yönlendirici (router), VPN sunucu veya vekil (proxy) olarak konuşlandırılabildiği” ifade edilmektedir.

Aracın, açık kaynak kodu ve diğer malzemelere GitHub’dan erişilebiliniyor [5].

KAYNAKLAR

  1. Goto Fail, https://www.cs.columbia.edu/~smb/blog/2014-02/2014-02-23.html
  2. CVE-2014-1266, Korunmasılık Özeti, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1266
  3. Introducing nogotofail—a network traffic security testing tool, http://googleonlinesecurity.blogspot.com.tr/2014/11/introducing-nogotofaila-network-traffic.html
  4. google/nogotofail, https://github.com/google/nogotofail

Yorumlar

Bu blogdaki popüler yayınlar

Kitap Tanıtımı: Bilgi ve Bilgisayar Güvenliği, Casus Yazılımlar ve Korunma Yöntemleri

Roller Tersine Çevrildi: Bilgi İşlem Müdürü, Bilgi Güvenliği Yöneticine Rapor Ediyor

Eşyaların İnternet'inden Önce Çocukların İnternet'i (İngilizce Yazım)