77% проверенных SSL VPN-серверов применяют небезопасный протокол SSLv3
29 апр 2016 19:00 #37981
от ICT
Компания High-Tech Bridge провела масштабное исследование с целью выяснить текущее состояние дел на рынке SSL VPN-сервисов. Как оказалось, 77% проверенных SSL VPN-серверов используют ненадежный протокол SSLv3, тогда как несколько десятков серверов применяют версию SSLv2, сообщили CNews в High-Tech Bridge. Как известно, в настоящее время ряд стандартов безопасности, в том числе PCI DSS или NIST SP 800-52, запрещает использование протокола SSLv3 в связи с наличием многочисленных уязвимостей, подчеркнули в компании. Исследование также показало, что 76% SSL VPN-серверов используют недоверенные SSL-сертификаты. Данные сертификаты позволяют удаленному атакующему при помощи атаки «человек посередине» осуществить перехват трафика. 74% сертификатов подписаны с применением SHA-1, а 5% используют устаревший хэш-алгоритм MD5, рассказали в High-Tech Bridge. Согласно полученным данным, 41% SSL VPN-серверов используют цифровые сертификаты, содержащие ключи RSA длиной 1024 бита, а 10% серверов, поддерживающих OpenSSL, подвержены уязвимости Heartbleed. Как выяснилось, только 3% серверов соответствуют стандартам PCI DSS, однако ни один из проверенных серверов не соответствует требованиям Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST).
Распределение баллов между SSL VPN-серверами в зависимости от уровня надежности SSL/TLS-шифрования По итогам исследования только 3% проанализированных SSL VPN-серверов получили высшую оценку надежности SSL/TLS-шифрования («A»), тогда как 86% заработали наименьший балл («F»), отметили в компании. Об исследовании Исследование проводилось с использованием бесплатного SSL-сканера, разработанного компанией High-Tech Bridge. Эксперты проверили 10 436 выбранных в случайном порядке общедоступных SSL VPN-серверов крупных вендоров, включая Fortinet и Dell. Ссылка на источник
Распределение баллов между SSL VPN-серверами в зависимости от уровня надежности SSL/TLS-шифрования По итогам исследования только 3% проанализированных SSL VPN-серверов получили высшую оценку надежности SSL/TLS-шифрования («A»), тогда как 86% заработали наименьший балл («F»), отметили в компании. Об исследовании Исследование проводилось с использованием бесплатного SSL-сканера, разработанного компанией High-Tech Bridge. Эксперты проверили 10 436 выбранных в случайном порядке общедоступных SSL VPN-серверов крупных вендоров, включая Fortinet и Dell. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Небезопасный телеком | 10.29 | Пятница, 20 декабря 2019 |
Эксперт Google отругал Apple за небезопасный iPhone | 9.85 | Понедельник, 13 августа 2018 |
Как технологии VR и AR применяют в производстве, науке и образовании? | 9.48 | Воскресенье, 31 июля 2022 |
Впервые стало известно, какое специальное ПО применяют в ФБР, ЦРУ и АНБ | 9.37 | Понедельник, 12 января 2015 |
В России искусственный интеллект чаще других применяют финансовые организации | 9.18 | Пятница, 17 апреля 2020 |
Исследование ЦНИИ «Электроника»: 18% российских радиоэлектронных компаний применяют технологии 3D-печати | 9.08 | Понедельник, 22 апреля 2019 |
3GPP одобрила российский протокол для 5G | 8.12 | Четверг, 02 сентября 2021 |
Free-Kassa переходит на протокол HTTPS | 8.03 | Среда, 30 сентября 2015 |
Роскомнадзор составил протокол в отношении Google | 8.03 | Среда, 28 ноября 2018 |
Роскомнадзор составил протокол в отношении Twitter | 8.03 | Четверг, 21 февраля 2019 |