Abo
  • Services:
Anzeige
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.

Die Sicherheitsfirma Hightech-Bridge warnt vor unsicheren SSL-VPNs. Anders als bei IPsec-VPNs benötigen Nutzer bei dieser Verbindung keine extra Software, sondern können den Dienst direkt aus dem Browser nutzen. Insgesamt sollen rund 85 Prozent der getesteten Dienste Schwachstellen haben oder unsichere Konfigurationen verwenden.

Anzeige

Für den Test scannte die Sicherheitsfirma nach eigenen Angaben mehr als 4 Millionen zufällig ausgewählte IPv4-Adressen und fand dort rund 10.000 angebotene SSL-VPNs - darunter sollen sich auch Angebote großer Unternehmen wie Cisco, Fortinet und Dell befunden haben.

Von den getesteten Servern würden 77 Prozent noch SSL in den Versionen 2 und 3 verwenden, obwohl deren Einsatz durch Nist SP 800-52 und PCI DSS bereits untersagt wird. Ob die veralteten Standards nur im Fallback-Modus unterstützt oder primär verwendet werden, geht aus dem Blogpost nicht hervor. Außerdem würden 41 Prozent der SSL-VPNs unsichere RSA-Schlüssellängen von 1.024 Bit für ihre Zertifikate nutzen - Experten empfehlen derzeit mindestens 2.048, besser 4.096 Bit.

Einige Zertifikate sind mit MD5 signiert

Auch bei verwendeten Algorithmen zur Signatur der Zertifikate sieht es nicht viel besser aus. 74 Prozent der Zertifikate wären mit SHA-1 signiert, 5 Prozent sogar noch mit MD5. Firefox hatte bereits angefangen, SHA1-Zertifikate im Browser zu deaktivieren, musste jedoch nach Problemen mit einigen Firmenfirewalls die Unterstützung vorübergehend wieder aktivieren.

Rund 10 Prozent der getesteten Server verwenden OpenSSL in einer Version, die noch die Heartbleed-Schwachstelle aufweist und somit angreifbar ist - darunter angeblich auch die Server von Fortinet. 77 Prozent der getesteten Server verwenden selbst signierte Zertifikate. Dies führt Hightech-Bridge auf Standardkonfigurationen zurück, die nur selten individuell angepasst würden.

Insgesamt seien etwa 85 Prozent der Server für eine oder mehrere der genannten Schwachstellen anfällig. Nur knapp 3 Prozent werden von dem Unternehmen mit gut bewertet.


eye home zur Startseite
itse 03. Mär 2016

SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the...

Exa_Byte 29. Feb 2016

+1



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Allgäuer Überlandwerk GmbH, Kempten
  3. PTV Group, Karlsruhe
  4. T-Systems International GmbH, Bonn


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 24,96€
  3. 48,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Tipps für IT-Engagement in Fernost


  1. Smach Z ausprobiert

    So wird das nichts

  2. Parrot Disco

    Schnelle Flugzeugdrohne mit Brillen-Bildübertragung

  3. Marsrover

    China veröffentlicht Pläne für eigenen Marsrover

  4. Android 7.0

    Google verteilt erste Factory-Images, Sony nennt Update-Plan

  5. Denza 400

    Chinesische Mercedes-B-Klasse fährt 400 km elektrisch

  6. Microsoft

    Office für Mac 2016 auf 64 Bit aufgerüstet

  7. Warenzustellung

    Schweizer Post testet autonome Lieferroboter

  8. Playstation auf Windows

    PC-Offensive von Sony

  9. Mongoose

    Samsung erklärt M1-Kerne des Galaxy S7 und Note 7

  10. Summit Ridge

    Das kann AMDs CPU-Architektur Zen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear IconX im Test: Anderthalb Stunden Trainingsspaß
Gear IconX im Test
Anderthalb Stunden Trainingsspaß
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. April, April? Samsung schummelt Apple Watch in eigenen Patentantrag

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Firmenpolitik?

    PiranhA | 10:07

  2. Weg mit Exklusivtiteln

    satori | 10:06

  3. Die sollten aufhören, an Problemen zu arbeiten...

    harald.1080 | 10:02

  4. Gamepad / Controller

    Starkstr0m | 10:02

  5. Re: Ui Toll

    III | 10:01


  1. 10:00

  2. 09:45

  3. 09:14

  4. 09:06

  5. 08:28

  6. 07:59

  7. 07:50

  8. 07:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel