1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué software está enviando User-Agent "Test Certificate Info"?

¿Qué software está enviando User-Agent "Test Certificate Info"?

2010-06-22 24 views
49

Google es sorprendentemente mudo en este tema.¿Qué software está enviando User-Agent "Test Certificate Info"?

En los registros de errores de software web de mi empresa, estamos viendo varias personas con una entrada de registro de acceso de Apache que tiene esto en él: ... HTTP/1.1" 500 - '-' 'Test Certificado Info'

No tengo ni idea de qué parte del software proviene o por qué nos está enviando solicitudes con URL mal formadas ... pero sería bueno averiguarlo ... y quizás corregirlo si se trata de software de código abierto. :)

(Esto podría ser una pregunta ServerFault, pero yo soy un desarrollador por lo que pensé que le pediría aquí en primer lugar.)

Fuente

2010-06-22 ckrailo

+4

¿Tal vez está usando un código de muestra desde aquí? http://blogs.msdn.com/b/jpsanders/archive/2009/04/17/how-to-get-certificate-information-using-wininet-apis.aspx – Zarel

+1

Cualquiera sabe por qué alguien querría obtener un certificado información usando esta secuencia de comandos? Nuestro sitio recibe un HEAD y el mismo agente de usuario como en el código msdn, simplemente no sé cuál sería el propósito de alguien que lo haga. – JeremyWeir

+0

El propósito es tratar de encontrar vulnerabilidades SSL. – ppumkin

Respuesta

47

Mi conjetura alguien lea this y no terminó cambiando el código de ejemplo.

Fuente

2010-06-22 21:29:16

+2

Hasta ahora, esa es nuestra suposición también. – ckrailo

+6

+1 para programación de culto de carga –

+2

¡ja! ¡Acabo de tener exactamente este problema, malditos vaqueros! ahora tengo que hackear mi registrador de errores para evitar que esto spam mis registros! –

9

Se usa en algunos sample code en un blog de MSDN para obtener información de certificados SSL. Básicamente, podría ser cualquier aplicación C++ que haya levantado el código desde allí o lo haya utilizado como base. O cualquier otra aplicación que use la misma cadena UA, por supuesto.

El punto de la muestra es solo para completar el protocolo de enlace SSL para que pueda obtener información del certificado, y parece pasar un montón de NULL a HttpOpenRequest, por lo que el error es inesperado.

Fuente

2010-06-22 21:33:19 Chris

+0

¡Gracias! No nos está causando problemas ... solo queríamos saber si deberíamos continuar y comenzar a filtrarlo fuera de nuestros correos electrónicos de registro de errores. :) – ckrailo

+0

Si ese agente de usuario está presente, bloquee automáticamente la IP en el firewall. No estoy seguro de por qué lo hacen de alguna manera, pero sus errores causan, y parece que hay varias direcciones IP haciendo esto ahora. Lo más probable es que pruebe las vulnerabilidades de SSL o algo así. PROHIBIDO pero +1 para ti :) – ppumkin

Cuestiones relacionadas

 Cuestiones relacionadas