Шведский ИБ-эксперт создал список «плохих» SSL-сертификатов

image

Теги: SSL, список, ботнет, вредоносное ПО

Список будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО.

Эксперт по безопасности из Швеции Роман Хюсси (Roman Hüssy) запустил проект SSL Blacklist (SSLBL), целью которого является создание списка SSL-сертификатов, связанных с активностью ботнетов и вредоносного ПО.

Список SSLBL будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО. Таким образом они смогут блокировать вредоносный трафик.

«SSLBL помогает вам обнаруживать потенциальный трафик между ботнетами и их C&C-серверами, базирующийся на SSL. Например, KINS (VMZeuS) и Shylock. В настоящее время SSLBL предоставляет IP-адреса и «черный» список отпечатков SHA-1 в форматах CSV и Suricata», - сообщил в своем блоге Хюсси.

Отметим, что ранее шведский исследователь создал трекеры, отслеживающие C&C-серверы семейств вредоносного ПО Zeus, SpyEye, Palevo и Geodo. Причиной разработки нового списка послужил тот факт, что многие операторы ботнетов перешли с HTTP на HTTPS.  


comments powered by Disqus