Abo
  • Services:
Anzeige
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf.
Rund 85 Prozent der getesteten SSL-Server weisen unsichere Konfigurationen auf. (Bild: Hightech Bridge)

Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.

Die Sicherheitsfirma Hightech-Bridge warnt vor unsicheren SSL-VPNs. Anders als bei IPsec-VPNs benötigen Nutzer bei dieser Verbindung keine extra Software, sondern können den Dienst direkt aus dem Browser nutzen. Insgesamt sollen rund 85 Prozent der getesteten Dienste Schwachstellen haben oder unsichere Konfigurationen verwenden.

Anzeige

Für den Test scannte die Sicherheitsfirma nach eigenen Angaben mehr als 4 Millionen zufällig ausgewählte IPv4-Adressen und fand dort rund 10.000 angebotene SSL-VPNs - darunter sollen sich auch Angebote großer Unternehmen wie Cisco, Fortinet und Dell befunden haben.

Von den getesteten Servern würden 77 Prozent noch SSL in den Versionen 2 und 3 verwenden, obwohl deren Einsatz durch Nist SP 800-52 und PCI DSS bereits untersagt wird. Ob die veralteten Standards nur im Fallback-Modus unterstützt oder primär verwendet werden, geht aus dem Blogpost nicht hervor. Außerdem würden 41 Prozent der SSL-VPNs unsichere RSA-Schlüssellängen von 1.024 Bit für ihre Zertifikate nutzen - Experten empfehlen derzeit mindestens 2.048, besser 4.096 Bit.

Einige Zertifikate sind mit MD5 signiert

Auch bei verwendeten Algorithmen zur Signatur der Zertifikate sieht es nicht viel besser aus. 74 Prozent der Zertifikate wären mit SHA-1 signiert, 5 Prozent sogar noch mit MD5. Firefox hatte bereits angefangen, SHA1-Zertifikate im Browser zu deaktivieren, musste jedoch nach Problemen mit einigen Firmenfirewalls die Unterstützung vorübergehend wieder aktivieren.

Rund 10 Prozent der getesteten Server verwenden OpenSSL in einer Version, die noch die Heartbleed-Schwachstelle aufweist und somit angreifbar ist - darunter angeblich auch die Server von Fortinet. 77 Prozent der getesteten Server verwenden selbst signierte Zertifikate. Dies führt Hightech-Bridge auf Standardkonfigurationen zurück, die nur selten individuell angepasst würden.

Insgesamt seien etwa 85 Prozent der Server für eine oder mehrere der genannten Schwachstellen anfällig. Nur knapp 3 Prozent werden von dem Unternehmen mit gut bewertet.


eye home zur Startseite
itse 03. Mär 2016

SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the...

Exa_Byte 29. Feb 2016

+1



Anzeige

Stellenmarkt
  1. Rohde & Schwarz GmbH & Co. KG, München
  2. ING-DiBa AG, Nürnberg
  3. Radeberger Gruppe KG, Frankfurt am Main
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Security Nest stellt komplette Alarmanlage vor
  2. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  3. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

  1. Re: Dagegen! [solution inside]

    bombinho | 02:20

  2. Re: Jamaika wird nicht halten

    plutoniumsulfat | 02:06

  3. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05

  4. Re: und die anderen 9?

    plutoniumsulfat | 02:00

  5. Re: mich freut es

    Prinzeumel | 01:50


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel