የCa' Foscari (ጣሊያን) ዩኒቨርሲቲ የተመራማሪዎች ቡድን በአሌክስክስ ከተቀመጡት 90 ሺህ ትላልቅ ጣቢያዎች ጋር የተያያዙ 10 ሺህ አስተናጋጆችን ተንትኖ 5.5% የሚሆኑት በቲኤልኤስ አተገባበር ላይ ከባድ የደህንነት ችግሮች እንዳጋጠማቸው ገልጿል። ጥናቱ በተጋላጭ የኢንክሪፕሽን ዘዴዎች ላይ ያሉ ችግሮችን ተመልክቷል፡ ከችግር አስተናጋጆች መካከል 4818 ለኤምአይቲኤም ጥቃቶች ተጋላጭ ናቸው፣ 733 ትራፊክ ሙሉ በሙሉ ዲክሪፕት ማድረግ የሚችሉ ተጋላጭነቶችን ይዘዋል፣ እና 912 ከፊል ዲክሪፕት ማድረግን ፈቅደዋል (ለምሳሌ የክፍለ ጊዜ ኩኪዎችን ማውጣት)።
በ 898 ጣቢያዎች ላይ ከባድ ተጋላጭነቶች ተለይተዋል ፣ ይህም ሙሉ በሙሉ እንዲጣሱ ያስችላቸዋል ፣ ለምሳሌ ፣ በገጾች ላይ ስክሪፕቶችን በመተካት አደረጃጀት። ከእነዚህ ድረ-ገጾች ውስጥ 660 (73.5%) የሚሆኑት ለጉዳት ተጋላጭ ከሆኑ የሶስተኛ ወገን አስተናጋጆች የወረዱ ውጫዊ ስክሪፕቶችን በገጾቻቸው ላይ ተጠቅመዋል፣ ይህም ቀጥተኛ ያልሆኑ ጥቃቶችን አስፈላጊነት እና የመስፋፋት እድልን ያሳያል (ለምሳሌ ፣ የጠለፋውን ጠለፋ መጥቀስ እንችላለን) የStatCounter ቆጣሪ፣ ከሁለት ሚሊዮን በላይ ሌሎች ጣቢያዎችን ወደ ስምምነት ሊያመራ ይችላል።
ከተጠኑት ጣቢያዎች ውስጥ 10% የሚሆኑት የመግቢያ ቅጾች ወደ የይለፍ ቃል ስርቆት ሊመሩ የሚችሉ የግላዊነት ጉዳዮች ነበሯቸው። 412 ጣቢያዎች የክፍለ ጊዜ ኩኪዎችን የመጥለፍ ችግር ገጥሟቸዋል። 543 ጣቢያዎች የክፍለ ጊዜ ኩኪዎችን ትክክለኛነት የመከታተል ችግር ነበረባቸው። የተጠኑት ከ20% በላይ ኩኪዎች ንዑስ ጎራዎችን ለሚቆጣጠሩ ሰዎች ለመረጃ ፍሰት ተጋላጭ ነበሩ።
ምንጭ: opennet.ru