Ка'Фоскари университетинин (Италия) изилдөөчүлөр тобу Alexa рейтингинде 90 миң эң чоң сайттарга байланышкан 10 миң хостторду анализдеп, алардын 5.5% TLS ишке ашырууда олуттуу коопсуздук көйгөйлөрү бар деген жыйынтыкка келишкен. Изилдөө шифрлөөнүн аялуу ыкмалары менен байланышкан көйгөйлөрдү карап чыкты: көйгөйлүү хосттордун 4818 733и MITM чабуулдарына кабылган, 912ү трафикти толук чечмелөөгө мүмкүндүк бере турган аялуу жерлерди камтыган жана XNUMX жарым-жартылай чечмелөөгө уруксат берген (мисалы, сеанс кукилерин чыгаруу).
898 сайтта олуттуу кемчиликтер аныкталды, алар, мисалы, баракчалардагы скрипттерди алмаштырууну уюштуруу аркылуу аларды толугу менен бузууга мүмкүндүк берет. Бул сайттардын 660 (73.5%) өз беттеринде тышкы скрипттерди колдонушкан, алсыздыктарга дуушар болгон үчүнчү тараптын хостторунан жүктөлүп алынган, бул кыйыр чабуулдардын актуалдуулугун жана алардын каскаддуу жайылуу мүмкүнчүлүгүн көрсөтүп турат (мисалы, хакердик чабуулдарды айтсак болот. StatCounter эсептегичи, бул эки миллиондон ашык башка сайттардын компромиссине алып келиши мүмкүн).
Изилденген сайттардагы бардык кирүү формаларынын 10% сырсөздү уурдоого алып келиши мүмкүн болгон купуялык көйгөйлөрү болгон. 412 сайтта сеанс кукилерин кармоодо көйгөйлөр болгон. 543 сайтта сеанс кукилеринин бүтүндүгүн көзөмөлдөөдө көйгөйлөр болгон. Изилденген кукилердин 20%дан ашыгы субдомендерди көзөмөлдөгөн адамдарга маалымат агып кетишине дуушар болгон.
Source: opennet.ru