Tim ta 'riċerkaturi mill-Università ta' Ca' Foscari (l-Italja) analizza 90 elf host assoċjati mal-10 elf siti l-akbar klassifikati minn Alexa, u kkonkluda li 5.5% minnhom kellhom problemi serji ta 'sigurtà fl-implimentazzjonijiet TLS tagħhom. L-istudju ħares lejn problemi b'metodi vulnerabbli ta 'kodifikazzjoni: 4818 tal-hosts problema kienu suxxettibbli għal attakki MITM, 733 kien fihom vulnerabbiltajiet li setgħu jippermettu deċifrar sħiħ tat-traffiku, u 912 ippermettew deċifrar parzjali (pereżempju, estrazzjoni tal-cookies tas-sessjoni).
Ġew identifikati vulnerabbiltajiet serji fuq 898 sit, li jippermettulhom ikunu kompletament kompromessi, pereżempju, permezz tal-organizzazzjoni ta 'sostituzzjoni ta' skripts fuq paġni. 660 (73.5%) minn dawn is-siti użaw skripts esterni fuq il-paġni tagħhom, imniżżla minn hosts ta 'partijiet terzi suxxettibbli għal vulnerabbiltajiet, li juri r-rilevanza ta' attakki indiretti u l-possibbiltà tat-tixrid kaskata tagħhom (bħala eżempju, nistgħu nsemmu l-hacking ta ' il-counter StatCounter, li jista’ jwassal għall-kompromess ta’ aktar minn żewġ miljuni ta’ siti oħra).
10% tal-formoli tal-login kollha fuq is-siti studjati kellhom kwistjonijiet ta’ privatezza li potenzjalment setgħu jwasslu għal serq ta’ password. 412-il sit kellhom problemi biex jinterċettaw il-cookies tas-sessjoni. 543 sit kellhom problemi biex jimmonitorjaw l-integrità tal-cookies tas-sessjoni. Aktar minn 20% tal-Cookies studjati kienu suxxettibbli għal tnixxija ta' informazzjoni lil persuni li jikkontrollaw is-sottodominji.
Sors: opennet.ru