Logo ImpresaCity.it

Preoccupazioni di vulnerabilità per le reti Vpn

Uno studio di High Tech Bridge dimostra che la maggior parte dei server pubblicamente accessibili in IPv4 sono configurati in modo tale da non offrire vere garanzie di sicurezza.

Autore: Redazione ImpresaCity

La società High Tech Bridge ha recentemente realizzato uno studio costruito su una base di 10.000 server Vpn Ssl accessibili su Internet in IPv4, selezionati in modo aleatorio sulla base di un perimetro di 4 milioni di indirizzi scelti nello stesso modo. Quanto emerso dall'analisi pone dei dubbi significativi sulla qualità delle reti private virtuali oggi attive.
Un'ampia maggioranza dei server considerati, infatti, sono disposti ad attacchi che portano alla compromissione delle trasmissioni e degli scambi. Il 76% di questi utilizza un certificato Ssl non troppo affidabile ed esposto ad attacchi di tipo "man-in-the-middle". Il principale rischio è l'utilizzo di un certificato installato by default dal costruttore.
Circa tre quarti dei certificati sono siglati con l'algoritmo Sha-1, noto per essere piuttosto fragile. Inoltre, il 41% dei servizi Vpn Ssl utilizza una chiave su 1024 bit per i certificati Rsa, mentre si raccomandano quelle da 2048 bit.
A ciò si aggiunge il fatto che il 10% dei server basati su OpenSsl risultano ancora vulnerabili alla virus Heartbleed, due anni dopo la sua scoperta. Infine, il 77% dei sistemi testati accetta il protocollo Sslv3, reputato fragile ma comunque utilizzato dai clienti che vi accedono.
Pubblicato il: 02/03/2016

Tag: Cloud

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione