Yon ekip chèchè nan University of Ca' Foscari (Itali) analize 90 mil lame ki asosye ak 10 mil pi gwo sit yo klase pa Alexa, epi konkli ke 5.5% nan yo te gen pwoblèm sekirite grav nan aplikasyon TLS yo. Etid la te gade pwoblèm ak metòd chifreman vilnerab yo: 4818 nan lame pwoblèm yo te sansib a atak MITM, 733 genyen frajilite ki ta ka pèmèt dechifre total nan trafik, ak 912 pèmèt dechifreman pasyèl (pa egzanp, èkstraksyon bonbon sesyon).
Yo te idantifye vilnerabilite grav sou sit 898, sa ki pèmèt yo konplètman konpwomèt, pou egzanp, atravè òganizasyon an nan sibstitisyon nan scripts nan paj. 660 (73.5%) nan sit sa yo te itilize script ekstèn sou paj yo, telechaje soti nan lame twazyèm pati ki sansib a frajilite, ki montre enpòtans atak endirèk yo ak posibilite pou gaye kaskad yo (tankou egzanp, nou ka mansyone piratage nan kontwa StatCounter, ki ta ka mennen nan konpwomi plis pase de milyon lòt sit).
10% nan tout fòm login sou sit etidye yo te gen pwoblèm vi prive ki kapab potansyèlman mennen nan vòl modpas. 412 sit te gen pwoblèm pou entèsepte bonbon sesyon yo. 543 sit te gen pwoblèm pou kontwole entegrite bonbon sesyon yo. Plis pase 20% nan bonbon yo etidye yo te sansib a flit enfòmasyon bay moun ki kontwole subdomains.
Sous: opennet.ru