Ein Forscherteam der Universität Ca' Foscari (Italien) analysierte 90 Hosts, die mit den 10 größten von Alexa bewerteten Websites verbunden sind, und kam zu dem Schluss, dass 5.5 % von ihnen schwerwiegende Sicherheitsprobleme in ihren TLS-Implementierungen hatten. Die Studie untersuchte Probleme mit anfälligen Verschlüsselungsmethoden: 4818 der problematischen Hosts waren anfällig für MITM-Angriffe, 733 enthielten Schwachstellen, die eine vollständige Entschlüsselung des Datenverkehrs ermöglichen könnten, und 912 ermöglichten eine teilweise Entschlüsselung (z. B. das Extrahieren von Sitzungscookies).
Auf 898 Websites wurden schwerwiegende Schwachstellen festgestellt, die eine vollständige Kompromittierung ermöglichen, beispielsweise durch die Organisation der Ersetzung von Skripten auf Seiten. 660 (73.5 %) dieser Websites nutzten auf ihren Seiten externe Skripte, die von Hosts Dritter heruntergeladen wurden, die anfällig für Schwachstellen sind, was die Relevanz indirekter Angriffe und die Möglichkeit ihrer kaskadierenden Verbreitung verdeutlicht (als Beispiel können wir das Hacken von Angriffen nennen). den StatCounter-Zähler, der zur Kompromittierung von mehr als zwei Millionen anderen Websites führen könnte).
10 % aller Anmeldeformulare auf den untersuchten Websites wiesen Datenschutzprobleme auf, die potenziell zu Passwortdiebstahl führen könnten. 412 Websites hatten Probleme beim Abfangen von Sitzungscookies. 543 Websites hatten Probleme bei der Überwachung der Integrität von Sitzungscookies. Mehr als 20 % der untersuchten Cookies waren anfällig für Informationslecks an Personen, die Subdomains kontrollierten.
Source: opennet.ru