Teamo de esploristoj de la Universitato de Ca' Foscari (Italio) analizis 90 mil gastigantojn asociitajn kun la 10 mil plej grandaj retejoj vicigitaj de Alexa, kaj konkludis, ke 5.5% el ili havis gravajn sekurecproblemojn en siaj TLS-efektivigoj. La studo rigardis problemojn kun vundeblaj ĉifradmetodoj: 4818 el la problemgastigantoj estis sentemaj al MITM-atakoj, 733 enhavis vundeblecojn kiuj povis permesi plenan malĉifradon de trafiko, kaj 912 permesis partan malĉifradon (ekzemple, ĉerpi sesiokuketojn).
Gravaj vundeblecoj estis identigitaj sur 898 retejoj, permesante ilin esti tute kompromitita, ekzemple, per la organizo de anstataŭigo de skriptoj sur paĝoj. 660 (73.5%) de ĉi tiuj retejoj uzis eksterajn skriptojn sur siaj paĝoj, elŝutitaj de triapartaj gastigantoj susceptibles al vundeblecoj, kio pruvas la gravecon de nerektaj atakoj kaj la eblecon de ilia kaskada disvastiĝo (ekzemple, ni povas mencii la hakadon de la StatCounter nombrilo, kiu povus konduki al la kompromiso de pli ol du milionoj da aliaj retejoj).
10% de ĉiuj ensalutformularoj en retejoj studitaj havis privatecajn problemojn, kiuj eble povus kaŭzi pasvortŝtelon. 412 retejoj havis problemojn interkapti sesiajn kuketojn. 543 retejoj havis problemojn pri monitorado de la integreco de sesiokuketoj. Pli ol 20% de la studitaj Kuketoj estis susceptibles al informa elfluo al personoj kontrolantaj subdomajnojn.
fonto: opennet.ru