Hópur vísindamanna frá háskólanum í Ca' Foscari (Ítalíu) greindi 90 þúsund gestgjafa sem tengdust 10 þúsund stærstu vefsvæðum sem Alexa hefur raðað og komst að þeirri niðurstöðu að 5.5% þeirra ættu við alvarleg öryggisvandamál að stríða í TLS útfærslum sínum. Rannsóknin skoðaði vandamál með viðkvæmar dulkóðunaraðferðir: 4818 af hýsingum vandamála voru viðkvæmir fyrir MITM árásum, 733 innihéldu veikleika sem gætu leyft fulla afkóðun umferðar og 912 leyfðu afkóðun að hluta (til dæmis útdráttur setukökur).
Alvarlegir veikleikar hafa verið greindir á 898 síðum, sem gerir þeim kleift að vera algjörlega í hættu, til dæmis með því að skipuleggja útskipti á forskriftum á síðum. 660 (73.5%) þessara vefsvæða notuðu utanaðkomandi forskriftir á síðum sínum, hlaðið niður frá þriðja aðila vélum sem eru viðkvæmir fyrir varnarleysi, sem sýnir mikilvægi óbeinna árása og möguleika á útbreiðslu þeirra (sem dæmi má nefna tölvusnápur á StatCounter teljarann, sem gæti leitt til málamiðlunar á meira en tveimur milljónum annarra vefsvæða).
10% allra innskráningareyðublaða á vefsvæðum sem rannsökuð voru voru með persónuverndarvandamál sem gætu hugsanlega leitt til lykilorðsþjófnaðar. 412 síður áttu í vandræðum með að stöðva setukökur. 543 síður áttu í vandræðum með að fylgjast með heilleika setukaka. Meira en 20% af vafrakökum sem rannsakaðar voru voru næm fyrir upplýsingaleka til einstaklinga sem stjórna undirlénum.
Heimild: opennet.ru