‘Meeste SSL VPN’s zijn onveilig’

Pieterjan Van Leemputten

Zowat negen op de tien SSL VPN’s zijn kwetsbaar. Volgens experts bevatten ze verouderde of onveilige protocollen, sommigen zijn zelfs nog kwestbaar voor Heartbleed.

De bewering is afkomstig van High-Tech Bridge, een beveiligingsbedrijf dat meer dan tienduizend willekeurig geselecteerde SSL VPN servers selecteerde van enkele grote VPN-leveranciers als Cisco, Fortinet en Dell.

Daaruit bleek dat de meesten op een aantal vlakken ernstig tekortschoten. Zo gebruikt 77 procent het SSLv3 protocol en sommigen zelfs nog SSLv2 terwijl beiden al meermaals als onveilig zijn aangeduid. Eén op tien VPN’s die gebaseerd zijn op OpenSSL zijn kwestbaar voor Heartbleed, een bug die in 2014 al werd ontdekt.

Nog eens 76 procent gebruikt een onbetrouwbaar SSL-certificaat, wat volgens de onderzoekers de kans op man-in-the-middle-aanvallen vergroten, waarbij een hacker zich voordoet als een betrouwbare server waardoor hij gegevens kan onderscheppen.

VPN staat voor virtual private network. De technologie zorgt er voor dat je bijvoorbeeld van buiten de bedrijfsmuren alsnog verbinding kunt maken tot het bedrijfsnetwerk om e-mail of intranet te kunnen raadplegen.

High-Tech Bridge doet zijn volledige bevindingen uit de doeken op zijn website en heeft ook de tool om domeinen te testen beschikbaar gemaakt.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content