Ca' Foscari համալսարանի (Իտալիա) հետազոտողների թիմը վերլուծել է 90 հազար հոսթ՝ կապված Alexa-ի կողմից դասակարգված 10 հազար խոշորագույն կայքերի հետ և եզրակացրել, որ նրանց 5.5%-ն անվտանգության լուրջ խնդիրներ ունի իրենց TLS ներդրման ժամանակ: Հետազոտությունը դիտարկել է խոցելի գաղտնագրման մեթոդների հետ կապված խնդիրները. խնդրահարույց հոսթներից 4818-ը ենթակա են MITM գրոհների, 733-ը պարունակել են խոցելիություններ, որոնք կարող են թույլ տալ թրաֆիկի ամբողջական վերծանումը, իսկ 912-ը թույլ է տվել մասնակի վերծանում (օրինակ՝ նիստի թխուկների արդյունահանում):
898 կայքերում հայտնաբերվել են լուրջ խոցելիություններ, որոնք թույլ են տալիս դրանք ամբողջությամբ վտանգել, օրինակ՝ էջերում սկրիպտների փոխարինման կազմակերպման միջոցով։ Այս կայքերից 660-ը (73.5%) իրենց էջերում օգտագործել են արտաքին սկրիպտներ՝ ներբեռնված երրորդ կողմի հոսթներից, որոնք ենթակա են խոցելիության, ինչը ցույց է տալիս անուղղակի հարձակումների արդիականությունը և դրանց կասկադային տարածման հնարավորությունը (օրինակ՝ կարող ենք նշել հաքերային հարձակումները StatCounter հաշվիչը, որը կարող է հանգեցնել ավելի քան երկու միլիոն այլ կայքերի փոխզիջման):
Ուսումնասիրված կայքերի բոլոր մուտքի ձևերի 10%-ն ունեցել է գաղտնիության հետ կապված խնդիրներ, որոնք կարող են հանգեցնել գաղտնաբառի գողության: 412 կայք խնդիրներ ունեին նիստերի քուքիները գաղտնալսելու հարցում: 543 կայք խնդիրներ է ունեցել նիստի քուքիների ամբողջականության մոնիտորինգում: Ուսումնասիրված թխուկների ավելի քան 20%-ը ենթակա են տեղեկատվության արտահոսքի այն անձանց, ովքեր վերահսկում են ենթադոմեյնները:
Source: opennet.ru