قام فريق من الباحثين من جامعة كا فوسكاري (إيطاليا) بتحليل 90 ألف مضيف مرتبط بأكبر 10 آلاف موقع صنفته Alexa، وخلص إلى أن 5.5% منهم واجهوا مشكلات أمنية خطيرة في تطبيقات TLS الخاصة بهم. نظرت الدراسة في المشكلات المتعلقة بطرق التشفير الضعيفة: كان 4818 من المضيفين الذين يعانون من المشكلات عرضة لهجمات MITM، و733 تحتوي على ثغرات أمنية يمكن أن تسمح بفك تشفير كامل لحركة المرور، و912 يسمح بفك التشفير الجزئي (على سبيل المثال، استخراج ملفات تعريف الارتباط للجلسة).
تم تحديد نقاط ضعف خطيرة في 898 موقعًا، مما يسمح باختراقها بالكامل، على سبيل المثال، من خلال تنظيم استبدال البرامج النصية على الصفحات. 660 (73.5%) من هذه المواقع استخدمت نصوصًا برمجية خارجية على صفحاتها، تم تنزيلها من مضيفين خارجيين معرضين لنقاط الضعف، مما يدل على أهمية الهجمات غير المباشرة وإمكانية انتشارها المتتالي (على سبيل المثال، يمكننا أن نذكر اختراق عداد StatCounter، والذي قد يؤدي إلى اختراق أكثر من مليوني موقع آخر).
10% من جميع نماذج تسجيل الدخول على المواقع التي تمت دراستها كانت بها مشكلات تتعلق بالخصوصية قد تؤدي إلى سرقة كلمة المرور. واجه 412 موقعًا مشكلات في اعتراض ملفات تعريف الارتباط للجلسة. واجه 543 موقعًا مشكلات في مراقبة سلامة ملفات تعريف الارتباط للجلسة. أكثر من 20% من ملفات تعريف الارتباط التي تمت دراستها كانت عرضة لتسرب المعلومات إلى الأشخاص الذين يتحكمون في النطاقات الفرعية.
المصدر: opennet.ru