Ca' Foscari universitātes (Itālija) pētnieku komanda analizēja 90 tūkstošus saimniekdatoru, kas saistīti ar 10 tūkstošiem lielāko Alexa sarindoto vietņu, un secināja, ka 5.5% no tiem bija nopietnas drošības problēmas to TLS ieviešanā. Pētījumā tika aplūkotas problēmas ar ievainojamām šifrēšanas metodēm: 4818 no problēmu resursdatoriem bija uzņēmīgi pret MITM uzbrukumiem, 733 saturēja ievainojamības, kas ļāva pilnībā atšifrēt trafiku, un 912 atļāva daļēju atšifrēšanu (piemēram, sesijas sīkfailu izvilkšanu).
Nopietnas ievainojamības ir konstatētas 898 vietnēs, kas ļauj tās pilnībā apdraudēt, piemēram, organizējot skriptu aizstāšanu lapās. 660 (73.5%) no šīm vietnēm savās lapās izmantoja ārējos skriptus, kas lejupielādēti no trešo pušu saimniekiem, kuri ir jutīgi pret ievainojamību, kas parāda netiešo uzbrukumu nozīmīgumu un to kaskādes izplatīšanās iespēju (kā piemēru var minēt uzlaušanu StatCounter skaitītājs, kas var izraisīt vairāk nekā divu miljonu citu vietņu apdraudējumu).
10% no visām pētītajās vietnēs pieteikšanās veidlapām bija konfidencialitātes problēmas, kas varētu izraisīt paroles zādzību. 412 vietnēm radās problēmas ar sesijas sīkfailu pārtveršanu. 543 vietnēm bija problēmas pārraudzīt sesijas sīkfailu integritāti. Vairāk nekā 20% no pētītajiem sīkfailiem bija jutīgi pret informācijas noplūdi personām, kas kontrolē apakšdomēnus.
Avots: opennet.ru