O echipă de cercetători de la Universitatea Ca' Foscari (Italia) a analizat 90 de mii de gazde asociate celor mai mari 10 mii de site-uri clasate de Alexa și a concluzionat că 5.5% dintre ele au avut probleme serioase de securitate în implementările lor TLS. Studiul a analizat problemele cu metodele de criptare vulnerabile: 4818 dintre gazdele cu probleme erau susceptibile la atacuri MITM, 733 conțineau vulnerabilități care ar putea permite decriptarea completă a traficului și 912 permiteau decriptarea parțială (de exemplu, extragerea cookie-urilor de sesiune).
Pe 898 de site-uri au fost identificate vulnerabilități serioase, permițându-le să fie complet compromise, de exemplu, prin organizarea înlocuirii scripturilor pe pagini. 660 (73.5%) dintre aceste site-uri au folosit scripturi externe pe paginile lor, descărcate de pe gazde terțe susceptibile la vulnerabilități, ceea ce demonstrează relevanța atacurilor indirecte și posibilitatea răspândirii lor în cascadă (de exemplu, putem aminti hacking-ul de contorul StatCounter, care ar putea duce la compromisul a peste două milioane de alte site-uri).
10% din toate formularele de conectare de pe site-urile studiate au avut probleme de confidențialitate care ar putea duce la furtul parolei. 412 site-uri au avut probleme la interceptarea cookie-urilor de sesiune. 543 de site-uri au avut probleme la monitorizarea integrității cookie-urilor de sesiune. Peste 20% dintre modulele cookie studiate au fost susceptibile de scurgeri de informații către persoanele care controlează subdomeniile.
Sursa: opennet.ru