Et team av forskere fra University of Ca' Foscari (Italia) analyserte 90 tusen verter assosiert med de 10 tusen største nettstedene rangert av Alexa, og konkluderte med at 5.5 % av dem hadde alvorlige sikkerhetsproblemer i sine TLS-implementeringer. Studien så på problemer med sårbare krypteringsmetoder: 4818 733 av problemvertene var mottakelige for MITM-angrep, 912 inneholdt sårbarheter som kunne tillate full dekryptering av trafikk, og XNUMX tillot delvis dekryptering (for eksempel uttrekking av øktinformasjonskapsler).
Alvorlige sårbarheter er identifisert på 898 nettsteder, noe som gjør at de kan bli fullstendig kompromittert, for eksempel gjennom organisering av erstatning av skript på sider. 660 (73.5 %) av disse nettstedene brukte eksterne skript på sidene sine, lastet ned fra tredjepartsverter som er utsatt for sårbarheter, noe som demonstrerer relevansen av indirekte angrep og muligheten for deres kaskadespredning (som et eksempel kan vi nevne hacking av StatCounter-telleren, noe som kan føre til kompromittering av mer enn to millioner andre nettsteder).
10 % av alle påloggingsskjemaer på nettsteder som ble studert hadde personvernproblemer som potensielt kan føre til passordtyveri. 412 nettsteder hadde problemer med å avskjære øktinformasjonskapsler. 543 nettsteder hadde problemer med å overvåke integriteten til øktinformasjonskapsler. Mer enn 20 % av informasjonskapslene som ble studert var utsatt for informasjonslekkasje til personer som kontrollerte underdomener.
Kilde: opennet.ru