Ca' Foscarin yliopiston (Italia) tutkijaryhmä analysoi 90 tuhatta isäntäkonetta, jotka liittyivät 10 5.5 Alexan luokittelemaan suurimpaan sivustoon, ja päätteli, että 4818 prosentilla niistä oli vakavia tietoturvaongelmia TLS-toteutuksissaan. Tutkimuksessa tarkasteltiin haavoittuvien salausmenetelmien ongelmia: 733 912 ongelmaisännistä oli herkkiä MITM-hyökkäyksille, XNUMX sisälsi haavoittuvuuksia, jotka voisivat mahdollistaa liikenteen täydellisen salauksen purkamisen, ja XNUMX salli osittaisen salauksen purkamisen (esimerkiksi istunnon evästeiden purkamisen).
Vakavia haavoittuvuuksia on tunnistettu 898 sivustolla, mikä mahdollistaa niiden täydellisen vaarantamisen esimerkiksi järjestämällä sivujen komentosarjojen korvaamisen. Näistä sivustoista 660 (73.5 %) käytti sivuillaan ulkoisia skriptejä, jotka oli ladattu haavoittuvuuksille alttiilta kolmannen osapuolen isänniltä, mikä osoittaa epäsuorien hyökkäysten merkityksen ja mahdollisuuden niiden peräkkäiseen leviämiseen (esimerkiksi voidaan mainita hakkerointi StatCounter-laskuri, joka voi johtaa yli kahden miljoonan muun sivuston vaarantumiseen).
10 %:lla kaikista tutkittujen sivustojen kirjautumislomakkeista oli tietosuojaongelmia, jotka saattoivat johtaa salasanavarkauksiin. 412 sivustolla oli ongelmia istunnon evästeiden sieppaamisessa. 543 sivustolla oli ongelmia istuntoevästeiden eheyden valvomisessa. Yli 20 % tutkituista evästeistä oli alttiina tietovuodolle aliverkkotunnuksia hallitseville henkilöille.
Lähde: opennet.ru