Abo
  • Services:
Anzeige
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.

Die Sicherheitsfirma Hightech-Bridge warnt vor unsicheren SSL-VPNs. Anders als bei IPsec-VPNs benötigen Nutzer bei dieser Verbindung keine extra Software, sondern können den Dienst direkt aus dem Browser nutzen. Insgesamt sollen rund 85 Prozent der getesteten Dienste Schwachstellen haben oder unsichere Konfigurationen verwenden.

Anzeige

Für den Test scannte die Sicherheitsfirma nach eigenen Angaben mehr als 4 Millionen zufällig ausgewählte IPv4-Adressen und fand dort rund 10.000 angebotene SSL-VPNs - darunter sollen sich auch Angebote großer Unternehmen wie Cisco, Fortinet und Dell befunden haben.

Von den getesteten Servern würden 77 Prozent noch SSL in den Versionen 2 und 3 verwenden, obwohl deren Einsatz durch Nist SP 800-52 und PCI DSS bereits untersagt wird. Ob die veralteten Standards nur im Fallback-Modus unterstützt oder primär verwendet werden, geht aus dem Blogpost nicht hervor. Außerdem würden 41 Prozent der SSL-VPNs unsichere RSA-Schlüssellängen von 1.024 Bit für ihre Zertifikate nutzen - Experten empfehlen derzeit mindestens 2.048, besser 4.096 Bit.

Einige Zertifikate sind mit MD5 signiert

Auch bei verwendeten Algorithmen zur Signatur der Zertifikate sieht es nicht viel besser aus. 74 Prozent der Zertifikate wären mit SHA-1 signiert, 5 Prozent sogar noch mit MD5. Firefox hatte bereits angefangen, SHA1-Zertifikate im Browser zu deaktivieren, musste jedoch nach Problemen mit einigen Firmenfirewalls die Unterstützung vorübergehend wieder aktivieren.

Rund 10 Prozent der getesteten Server verwenden OpenSSL in einer Version, die noch die Heartbleed-Schwachstelle aufweist und somit angreifbar ist - darunter angeblich auch die Server von Fortinet. 77 Prozent der getesteten Server verwenden selbst signierte Zertifikate. Dies führt Hightech-Bridge auf Standardkonfigurationen zurück, die nur selten individuell angepasst würden.

Insgesamt seien etwa 85 Prozent der Server für eine oder mehrere der genannten Schwachstellen anfällig. Nur knapp 3 Prozent werden von dem Unternehmen mit gut bewertet.


eye home zur Startseite
itse 03. Mär 2016

SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the...

Exa_Byte 29. Feb 2016

+1



Anzeige

Stellenmarkt
  1. Commerz Finanz GmbH, München
  2. PSI Logistics GmbH, Aschaffenburg
  3. Robert Bosch GmbH, Leonberg
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Top-Angebote
  1. 14,99€
  2. (u. a. Harmony Elite 174,99€, kabellose Mäuse ab 27,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. HP Elite Slice im Kurztest

    So müsste ein Mac Mini aussehen!

  2. Neuralink

    Elon Musk will Gehirn-Computer-Schnittstellen entwickeln

  3. Neue Rotorblätter

    Hubschrauber könnten bald viel leiser fliegen

  4. Microsofts Project Torino

    Programmieren für sehbehinderte Kinder

  5. Activision

    Mehr als Hinweise auf Destiny 2 und neues Call of Duty 14

  6. Amazon Go

    Kassenloser Supermarkt scheitert im Praxistest

  7. WLAN-Störerhaftung

    Wie gefährlich sind die Netzsperrenpläne der Regierung?

  8. Pannen-Smartphone

    Samsung will Galaxy Note 7 zurückbringen

  9. WatchOS 3.2 und TVOS 10.2

    Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen

  10. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Patentantrag Apple will iPhone ins Macbook stecken
  2. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  3. Instandsetzung Apple macht iPhone-Reparaturen teurer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Mit austauschbarem Akku wäre das nicht...

    My1 | 12:07

  2. Re: Das mit dem X-Fach überschreiben glaub ich...

    theonlyone | 12:06

  3. Re: RFID

    Helites | 12:06

  4. Re: Speichermanagement wieder intakt?

    rockero | 12:06

  5. Re: wenn weniger als etwa 20 Kunden im Laden sind....

    DerKopiererxS | 12:06


  1. 12:02

  2. 11:51

  3. 11:46

  4. 11:35

  5. 10:15

  6. 09:45

  7. 09:30

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel