Μια ομάδα ερευνητών από το Πανεπιστήμιο του Ca' Foscari (Ιταλία) ανέλυσε 90 χιλιάδες κεντρικούς υπολογιστές που σχετίζονται με τους 10 χιλιάδες μεγαλύτερους ιστότοπους που ταξινομήθηκαν από την Alexa και κατέληξε στο συμπέρασμα ότι το 5.5% από αυτούς είχαν σοβαρά προβλήματα ασφάλειας στις υλοποιήσεις TLS. Η μελέτη εξέτασε προβλήματα με ευάλωτες μεθόδους κρυπτογράφησης: 4818 από τους προβληματικούς κεντρικούς υπολογιστές ήταν επιρρεπείς σε επιθέσεις MITM, 733 περιείχαν τρωτά σημεία που θα μπορούσαν να επιτρέψουν την πλήρη αποκρυπτογράφηση της κυκλοφορίας και 912 επέτρεπαν μερική αποκρυπτογράφηση (για παράδειγμα, εξαγωγή cookie περιόδου λειτουργίας).
Έχουν εντοπιστεί σοβαρά τρωτά σημεία σε 898 ιστότοπους, επιτρέποντάς τους να παραβιαστούν πλήρως, για παράδειγμα, μέσω της οργάνωσης αντικατάστασης σεναρίων σε σελίδες. 660 (73.5%) από αυτούς τους ιστότοπους χρησιμοποίησαν εξωτερικά σενάρια στις σελίδες τους, τα οποία λήφθηκαν από κεντρικούς υπολογιστές τρίτων που ήταν επιρρεπείς σε ευπάθειες, γεγονός που καταδεικνύει τη συνάφεια των έμμεσων επιθέσεων και την πιθανότητα διαδοχικής εξάπλωσής τους (για παράδειγμα, μπορούμε να αναφέρουμε την παραβίαση ο μετρητής StatCounter, ο οποίος θα μπορούσε να οδηγήσει σε παραβίαση περισσότερων από δύο εκατομμυρίων άλλων τοποθεσιών).
Το 10% όλων των φορμών σύνδεσης σε ιστότοπους που μελετήθηκαν είχαν ζητήματα απορρήτου που θα μπορούσαν ενδεχομένως να οδηγήσουν σε κλοπή κωδικού πρόσβασης. 412 ιστότοποι αντιμετώπισαν προβλήματα με την υποκλοπή των cookie περιόδου λειτουργίας. 543 ιστότοποι αντιμετώπισαν προβλήματα με την παρακολούθηση της ακεραιότητας των cookie περιόδου λειτουργίας. Περισσότερο από το 20% των Cookies που μελετήθηκαν ήταν ευαίσθητα σε διαρροή πληροφοριών από άτομα που ελέγχουν υποτομείς.
Πηγή: opennet.ru