Група даследнікаў з універсітэта Ка' Фоскар (Італія) прааналізавала 90 тысяч хастоў, звязаных з 10 тысячамі найбуйнейшых сайтаў па рэйтынгу Alexa, і прыйшла да высновы, што ў 5.5% з іх маюцца сур'ёзныя праблемы з бяспекай у прымяняюцца рэалізацыях TLS. Падчас даследаванняў былі разгледжаны праблемы з ужываннем уразлівых метадаў шыфравання: 4818 з праблемных хастоў апынуліся схільныя MITM-атакам, 733 утрымоўвалі ўразлівасці, якія дазваляюць цалкам расшыфраваць трафік, а 912 дазвалялі выканаць частковую расшыфроўку (напрыклад, выняць).
На 898 сайтах выяўлены сур'ёзныя ўразлівасці, якія дазваляюць цалкам скампраметаваць іх, напрыклад, праз арганізацыю падстаноўкі скрыптоў на старонкі. 660 (73.5%) з гэтых сайтаў выкарысталі на сваіх старонках вонкавыя скрыпты, загружаныя са іншых хастоў, схільных уразлівасцям, што дэманструе актуальнасць ускосных нападаў і магчымасць іх каскаднага распаўсюджвання (у якасці прыкладу можна згадаць узлом лічыльніка StatCounter, які мог прывесці мільёнаў іншых сайтаў).
10% усіх формаў уваходу на вывучаных сайтах мелі праблемы з канфідэнцыяльнасцю, якія патэнцыйна маглі прывесці да крадзяжу пароля. 412 сайтаў мелі праблемы з перахопам сесійных Cookie. 543 сайтаў мелі праблемы з кантролем цэласнасці сесійных Cookie. Больш за 20% вывучаных Cookie былі схільныя ўцечцы звестак асобам, якія кантралююць паддамены.
Крыніца: opennet.ru