▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Preoccupazioni di vulnerabilità per le reti Vpn

Uno studio di High Tech Bridge dimostra che la maggior parte dei server pubblicamente accessibili in IPv4 sono configurati in modo tale da non offrire vere garanzie di sicurezza.

Cloud
La società High Tech Bridge ha recentemente realizzato uno studio costruito su una base di 10.000 server Vpn Ssl accessibili su Internet in IPv4, selezionati in modo aleatorio sulla base di un perimetro di 4 milioni di indirizzi scelti nello stesso modo. Quanto emerso dall'analisi pone dei dubbi significativi sulla qualità delle reti private virtuali oggi attive.
Un'ampia maggioranza dei server considerati, infatti, sono disposti ad attacchi che portano alla compromissione delle trasmissioni e degli scambi. Il 76% di questi utilizza un certificato Ssl non troppo affidabile ed esposto ad attacchi di tipo "man-in-the-middle". Il principale rischio è l'utilizzo di un certificato installato by default dal costruttore.
Circa tre quarti dei certificati sono siglati con l'algoritmo Sha-1, noto per essere piuttosto fragile. Inoltre, il 41% dei servizi Vpn Ssl utilizza una chiave su 1024 bit per i certificati Rsa, mentre si raccomandano quelle da 2048 bit.
A ciò si aggiunge il fatto che il 10% dei server basati su OpenSsl risultano ancora vulnerabili alla virus Heartbleed, due anni dopo la sua scoperta. Infine, il 77% dei sistemi testati accetta il protocollo Sslv3, reputato fragile ma comunque utilizzato dai clienti che vi accedono.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: Cloud

Notizie correlate

Aruba: il ruolo di Roma come hub digitale

Avaya, un portafoglio di soluzioni tutto nuovo

Commvault, più cyber resilienza con Appranix

Nutanix, la forza del multicloud anche per l'AI

Le grandi aziende europee vogliono un forte cloud locale

Nutanix: l’hybrid cloud arranca in Italia

Con Kyndryl l’ERP di Sirman arriva sul cloud di AWS

La spesa per l'IT infrastrutturale è spinta dal cloud

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.