'n Span navorsers van die Universiteit van Ca' Foscari (Italië) het 90 duisend gashere ontleed wat verband hou met die 10 duisend grootste webwerwe wat deur Alexa gerangskik is, en tot die gevolgtrekking gekom dat 5.5% van hulle ernstige sekuriteitsprobleme in hul TLS-implementerings gehad het. Die studie het gekyk na probleme met kwesbare enkripsiemetodes: 4818 733 van die probleemgashere was vatbaar vir MITM-aanvalle, 912 bevat kwesbaarhede wat volle dekripsie van verkeer kan toelaat, en XNUMX het gedeeltelike dekripsie toegelaat (byvoorbeeld om sessiekoekies te onttrek).
Ernstige kwesbaarhede is op 898 werwe geïdentifiseer, wat dit moontlik maak om heeltemal in die gedrang te kom, byvoorbeeld deur die organisasie van vervanging van skrifte op bladsye. 660 (73.5%) van hierdie werwe het eksterne skrifte op hul blaaie gebruik, afgelaai van derdeparty-gashere wat vatbaar is vir kwesbaarhede, wat die relevansie van indirekte aanvalle en die moontlikheid van hul kaskade verspreiding demonstreer (as 'n voorbeeld kan ons die inbraak van die StatCounter-toonbank, wat kan lei tot die kompromie van meer as twee miljoen ander webwerwe).
10% van alle aanmeldvorms op werwe wat bestudeer is, het privaatheidskwessies gehad wat moontlik tot wagwoorddiefstal kan lei. 412 werwe het probleme ondervind om sessiekoekies te onderskep. 543 werwe het probleme gehad om die integriteit van sessiekoekies te monitor. Meer as 20% van die koekies wat bestudeer is, was vatbaar vir inligtinglek na persone wat subdomeine beheer.
Bron: opennet.ru