تیمی از محققان دانشگاه Ca' Foscari (ایتالیا) 90 هزار میزبان مرتبط با 10 هزار سایت بزرگ رتبه بندی شده توسط الکسا را تجزیه و تحلیل کردند و به این نتیجه رسیدند که 5.5٪ از آنها مشکلات امنیتی جدی در پیاده سازی TLS خود داشتند. این مطالعه مشکلات مربوط به روشهای رمزگذاری آسیبپذیر را مورد بررسی قرار داد: ۴۸۱۸ مورد از میزبانهای مشکلدار مستعد حملات MITM بودند، ۷۳۳ مورد حاوی آسیبپذیریهایی بودند که میتوانستند رمزگشایی کامل ترافیک را امکانپذیر کنند، و ۹۱۲ مورد مجاز به رمزگشایی جزئی (به عنوان مثال، استخراج کوکیهای جلسه) بودند.
آسیب پذیری های جدی در 898 سایت شناسایی شده است که به آنها اجازه می دهد به طور کامل در معرض خطر قرار گیرند، به عنوان مثال، از طریق سازماندهی جایگزینی اسکریپت ها در صفحات. 660 (73.5%) از این سایتها از اسکریپتهای خارجی در صفحات خود استفاده کردهاند که از میزبانهای شخص ثالث مستعد آسیبپذیری دانلود شدهاند که ارتباط حملات غیرمستقیم و احتمال گسترش آبشاری آنها را نشان میدهد (به عنوان مثال میتوان به هک کردن آنها اشاره کرد. شمارنده StatCounter، که می تواند منجر به به خطر افتادن بیش از دو میلیون سایت دیگر شود).
10 درصد از تمام فرمهای ورود به سیستم در سایتهای مورد مطالعه مشکلات حریم خصوصی داشتند که به طور بالقوه میتواند منجر به سرقت رمز عبور شود. 412 سایت در رهگیری کوکی های جلسه مشکل داشتند. 543 سایت در نظارت بر یکپارچگی کوکیهای جلسه مشکل داشتند. بیش از 20 درصد از کوکیهای مورد مطالعه مستعد نشت اطلاعات برای افرادی بودند که زیر دامنهها را کنترل میکردند.
منبع: opennet.ru