Varsku mot «onde» SSL-sertifikater

Ny svarteliste skal bekjempe skadevare og botnett.

En åpen svarteliste med misbrukte SSL-sertifikater kan gjøre livet surere for nettkriminelle.
En åpen svarteliste med misbrukte SSL-sertifikater kan gjøre livet surere for nettkriminelle.
17. juli 2014 - 13:08

SSL Blacklist er et nytt initiativ for å kartlegge og offentliggjøre en liste med sikkerhetssertifikater forbundet med ondsinnet programvare eller botnett.

Digitale sertifikater er normalt brukt for å bekrefte ektheten til sikre nettsteder som tilbyr kryptert dataoverføring. Men også kriminelle har tatt i bruk SSL-sertifikater for å kontrollere datamaskinene de har infisert og unnvike sikkerhetsløsninger.

Databasen består så langt av 127 oppføringer med SHA1-hashverdier og en kort forklaring på hvorfor hvert enkelt sertifikat er svartelistet.

Mange av dem er knyttet opp mot kjente botnett, banktrojanere og andre digitale angrepsvektorer eller ondsinnet programvare, skriver Threatpost.

Bak tiltaket står en ikke navngitt sveitisk sikkerhetsforsker og nettstedet Abuse.ch som har sporet opp nettopp botnett og trojanere i en årrekke.

– SSL Blacklist vil hjelpe deg med å avdekke trafikk fra potensielle botnett og deres kommando- og kontrollservere som avhenger af SSL. Det inkluderer blant annet aktører som KINS (også kjent som VMZeus) og Shylock, heter det i kunngjøringen av svartelisten.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra