A University of Ca' Foscari (Olaszország) kutatócsoportja az Alexa által rangsorolt 90 ezer legnagyobb webhelyhez kapcsolódó 10 ezer gazdagépet elemzett, és arra a következtetésre jutott, hogy 5.5%-uk komoly biztonsági problémákkal küzd a TLS-megvalósítása során. A tanulmány a sebezhető titkosítási módszerekkel kapcsolatos problémákat vizsgálta: a problémás gazdagépek közül 4818 volt fogékony MITM-támadásokra, 733 olyan sebezhetőséget tartalmazott, amely lehetővé tette a forgalom teljes visszafejtését, 912 pedig részleges visszafejtést (például munkamenet-cookie-k kibontását).
Súlyos sebezhetőséget 898 oldalon azonosítottak, amelyek lehetővé teszik azok teljes feltörését, például az oldalakon lévő szkriptek helyettesítésének megszervezésével. Ezen oldalak 660 (73.5%) oldalain külső, sebezhetőségre érzékeny kiszolgálókról letöltött szkripteket használtak, ami jól mutatja a közvetett támadások relevanciáját és lépcsőzetes terjedésének lehetőségét (példaként említhetjük a a StatCounter számláló, ami több mint kétmillió másik webhely kompromittálásához vezethet).
A vizsgált webhelyeken található összes bejelentkezési űrlap 10%-a olyan adatvédelmi problémákkal küzd, amelyek potenciálisan jelszólopáshoz vezethetnek. 412 webhelynek volt problémája a munkamenet-cookie-k elfogásával. 543 webhelyen voltak problémák a munkamenet-cookie-k integritásának ellenőrzésével. A vizsgált cookie-k több mint 20%-a volt érzékeny az információszivárgásra az aldomaineket irányító személyekhez.
Forrás: opennet.ru