Tým výzkumníků z University of Ca' Foscari (Itálie) analyzoval 90 tisíc hostitelů spojených s 10 tisíci největšími weby hodnocenými Alexou a dospěl k závěru, že 5.5 % z nich mělo vážné bezpečnostní problémy ve svých implementacích TLS. Studie se zabývala problémy se zranitelnými metodami šifrování: 4818 733 problémových hostitelů bylo náchylných k útokům MITM, 912 obsahovalo zranitelnosti, které mohly umožnit úplné dešifrování provozu, a XNUMX umožňovalo částečné dešifrování (například extrahování souborů cookie relace).
Závažná zranitelnost byla identifikována na 898 webech, což umožnilo jejich úplné kompromitování, například prostřednictvím organizace nahrazování skriptů na stránkách. 660 (73.5 %) těchto webů na svých stránkách používalo externí skripty, stažené z hostitelů třetích stran náchylných k zranitelnostem, což dokládá relevanci nepřímých útoků a možnost jejich kaskádového šíření (jako příklad můžeme uvést hackování čítač StatCounter, což by mohlo vést ke kompromitaci více než dvou milionů dalších stránek).
10 % všech přihlašovacích formulářů na zkoumaných webech mělo problémy s ochranou soukromí, které by potenciálně mohly vést ke krádeži hesla. 412 webů mělo problémy se zachycením cookies relace. 543 webů mělo problémy s monitorováním integrity cookies relace. Více než 20 % studovaných souborů cookie bylo náchylných k úniku informací osobám ovládajícím subdomény.
Zdroj: opennet.ru