Abo
  • Services:

Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.

Artikel veröffentlicht am ,
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Die Sicherheitsfirma Hightech-Bridge warnt vor unsicheren SSL-VPNs. Anders als bei IPsec-VPNs benötigen Nutzer bei dieser Verbindung keine extra Software, sondern können den Dienst direkt aus dem Browser nutzen. Insgesamt sollen rund 85 Prozent der getesteten Dienste Schwachstellen haben oder unsichere Konfigurationen verwenden.

Stellenmarkt
  1. ABUS Security-Center GmbH & Co. KG, Affing
  2. Host Europe GmbH, Hürth

Für den Test scannte die Sicherheitsfirma nach eigenen Angaben mehr als 4 Millionen zufällig ausgewählte IPv4-Adressen und fand dort rund 10.000 angebotene SSL-VPNs - darunter sollen sich auch Angebote großer Unternehmen wie Cisco, Fortinet und Dell befunden haben.

Von den getesteten Servern würden 77 Prozent noch SSL in den Versionen 2 und 3 verwenden, obwohl deren Einsatz durch Nist SP 800-52 und PCI DSS bereits untersagt wird. Ob die veralteten Standards nur im Fallback-Modus unterstützt oder primär verwendet werden, geht aus dem Blogpost nicht hervor. Außerdem würden 41 Prozent der SSL-VPNs unsichere RSA-Schlüssellängen von 1.024 Bit für ihre Zertifikate nutzen - Experten empfehlen derzeit mindestens 2.048, besser 4.096 Bit.

Einige Zertifikate sind mit MD5 signiert

Auch bei verwendeten Algorithmen zur Signatur der Zertifikate sieht es nicht viel besser aus. 74 Prozent der Zertifikate wären mit SHA-1 signiert, 5 Prozent sogar noch mit MD5. Firefox hatte bereits angefangen, SHA1-Zertifikate im Browser zu deaktivieren, musste jedoch nach Problemen mit einigen Firmenfirewalls die Unterstützung vorübergehend wieder aktivieren.

Rund 10 Prozent der getesteten Server verwenden OpenSSL in einer Version, die noch die Heartbleed-Schwachstelle aufweist und somit angreifbar ist - darunter angeblich auch die Server von Fortinet. 77 Prozent der getesteten Server verwenden selbst signierte Zertifikate. Dies führt Hightech-Bridge auf Standardkonfigurationen zurück, die nur selten individuell angepasst würden.

Insgesamt seien etwa 85 Prozent der Server für eine oder mehrere der genannten Schwachstellen anfällig. Nur knapp 3 Prozent werden von dem Unternehmen mit gut bewertet.



Anzeige
Top-Angebote
  1. (u. a. Sharkoon BW9000-W für 42,99€ + Versand)
  2. (u. a. BenQ EL2870UE UHD-Monitor für 275€ + Versand)
  3. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  4. 399€ (Vergleichspreis ab 467€)

itse 03. Mär 2016

SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the...

Exa_Byte 29. Feb 2016

+1


Folgen Sie uns
       


Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek


      Requiem zur Cebit: Es war einmal die beste Messe
      Requiem zur Cebit
      Es war einmal die beste Messe

      Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
      Von Nico Ernst

      1. IT-Messe Die Cebit wird eingestellt

        •  /