1. Accueil
  2. Question et réponse
  3. Quel logiciel envoie l'agent utilisateur "Test Certificate Info"?

Quel logiciel envoie l'agent utilisateur "Test Certificate Info"?

2010-06-22 11 views
49

Google est étonnamment muet sur ce problème.Quel logiciel envoie l'agent utilisateur "Test Certificate Info"?

Dans mon logs d'erreur du logiciel Web de l'entreprise, nous voyons plusieurs personnes avec une entrée de journal d'accès Apache qui a ceci dans ce ... HTTP/1.1" 500 - « - » « Info Certificat d'essai »

Je ne sais pas du tout de quel logiciel cela provient ni pourquoi il nous envoie des requêtes avec des URL malformées ... mais ce serait bien de le savoir ... et peut-être de le corriger si c'est un logiciel open source. :)

(Cela pourrait être une question ServerFault, mais je suis un développeur donc je pensais que je demande d'abord ici.)

Source

2010-06-22 ckrailo

+4

Peut-être utilise-t-il un code d'exemple ici? http://blogs.msdn.com/b/jpsanders/archive/2009/04/17/how-to-get-certificate-information-using-wininet-apis.aspx – Zarel

+1

Quelqu'un sait pourquoi quelqu'un voudrait obtenir un certificat info en utilisant ce script? Notre site est frappé avec un HEAD et le même agent utilisateur que dans le code msdn, je ne sais pas quel serait le but de quelqu'un qui le ferait. – JeremyWeir

+0

Le but est d'essayer de trouver des vulnérabilités SSL. – ppumkin

Répondre

47

Mon quelqu'un guess lire this et n'a pas fini par changer l'exemple de code.

Source

2010-06-22 21:29:16

+2

Jusqu'ici, c'est aussi notre estimation. – ckrailo

+6

+1 pour la programmation de culte de cargaison –

+2

ha! juste eu exactement ce problème, les cow-boys sanglants! Maintenant, je dois pirater mon enregistreur d'erreurs pour empêcher cela de spammer mes journaux! –

9

Il est utilisé dans certains sample code sur un blog MSDN pour obtenir des informations sur le certificat SSL. Donc, fondamentalement, il pourrait s'agir de toute application C++ qui a levé le code à partir de là, ou utilisé comme base. Ou toute autre application qui arrive à utiliser la même chaîne UA, bien sûr. Le point dans l'exemple est juste pour compléter le handshake SSL afin qu'il puisse obtenir des informations de certificat, et il semble passer énormément de NULL à HttpOpenRequest, donc l'erreur est à prévoir et plutôt sans conséquence.

Source

2010-06-22 21:33:19 Chris

+0

Merci! Cela ne nous cause pas de problèmes ... nous voulions juste savoir si nous devrions aller de l'avant et commencer à le filtrer à partir de nos courriels d'erreurs. :) – ckrailo

+0

Si cet agent utilisateur est présent, l'interdiction automatique d'IP dans le pare-feu. Je ne sais pas pourquoi ils le font d'une manière ou d'une autre, mais il semble qu'il y ait beaucoup d'IP qui le font maintenant. Test le plus probable pour les vulnérabilités SSL ou quelque chose. Banned mais +1 pour vous :) – ppumkin

 Questions connexes

  • Aucun problème connexe^_^