Ca' Foscari Universitetindən (İtaliya) tədqiqatçılar qrupu Alexa tərəfindən sıralanan 90 min ən böyük saytla əlaqəli 10 min hostu təhlil etdi və nəticəyə gəldi ki, onların 5.5%-nin TLS tətbiqlərində ciddi təhlükəsizlik problemləri var. Tədqiqat həssas şifrələmə üsulları ilə bağlı problemlərə baxdı: problemli hostların 4818-i MITM hücumlarına həssas idi, 733-ü trafikin tam şifrəsini açmağa imkan verə bilən boşluqları ehtiva edir və 912-si qismən şifrənin açılmasına icazə verdi (məsələn, sessiya kukilərinin çıxarılması).
898 saytda, məsələn, səhifələrdə skriptlərin dəyişdirilməsinin təşkili yolu ilə onları tamamilə pozmağa imkan verən ciddi boşluqlar müəyyən edilib. Bu saytların 660-ı (73.5%) öz səhifələrində zəifliklərə həssas olan üçüncü tərəf hostlarından yüklənmiş xarici skriptlərdən istifadə edib ki, bu da dolayı hücumların aktuallığını və onların ard-arda yayılma ehtimalını nümayiş etdirir (nümunə kimi StatCounter sayğacı, bu da iki milyondan çox digər saytın kompromisinə səbəb ola bilər).
Tədqiq olunan saytlardakı bütün giriş formalarının 10%-də parol oğurlanmasına səbəb ola biləcək məxfilik problemləri var idi. 412 saytın sessiya kukilərini ələ keçirməkdə problem yaranıb. 543 saytın sessiya kukilərinin bütövlüyünü izləməkdə problem var idi. Tədqiq olunan kukilərin 20%-dən çoxu subdomenlərə nəzarət edən şəxslərə məlumat sızmasına həssas idi.
Mənbə: opennet.ru