Schlagwort-Archive: SSL

Analyse der von Malware genutzten SSL/TLS-Zertifikate

Originalartikel von Mohamad Mokbel, Senior Security Researcher

In den letzten sechs Jahren ist uns aufgefallen, dass Malware sowohl in herkömmlichen als auch in gezielten Angriff immer mehr auf Verschlüsselung setzt. Damit soll die Attacke der Erkennung entgehen und sich in den normalen verschlüsselten Datenverkehr einfügen. Neben Malware nutzen auch Intrusion Frameworks wie Cobalt Strike, Metasploit und Core Impact diese Möglichkeit. In vielen Fällen sind dies X.509-Zertifikate, die normalerweise von SSL/TLS genutzt werden. Wir haben uns mit einigen ungewöhnlichen Merkmalen der von Malware verwendeten Zertifikate befasst und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können. Wir haben 1767 Zertifikate untersuchen, die von verschiedenen Malware-Familien verwendet wurden.
Weiterlesen

POODLE greift auch TLS an

Originalartikel von Ziv Chang, Director Cyber Safety Solution

Seit der Entdeckung der SSL-Sicherheitslücke POODLE (Padding Oracle On Downgraded Legacy Encryption) im Oktober sind nun auch entsprechende Patches veröffentlicht worden. Inzwischen haben die Nachforschungen ergeben, dass auch einige Transport Layer Security (TLS)-Implementierungen durch eine POODLE-Variante angreifbar sind und unter bestimmten Bedingungen eine Man-in-the-Middle (MITM)-Attacke möglich ist. Damit könnte ein Angreifer den verschlüsselten Verkehr entschlüsseln.

Weiterlesen

Gezielte Angriffe verstecken sich hinter SSL-Kommunikation

Originalartikel von Nart Villeneuve, Senior Threat Researcher

Der Einsatz verschlüsselter Kommunikation etwa mit Secure Sockets Layers (SSL) in Kombinatiion mit schlagzeilenträchtigen Neuigkeiten als Social Engineering-Köder ergibt die perfekte Technik, um sich gezielt in die Infrastruktur eines Opfers einzuschleichen.
Weiterlesen