يونيورسٽي آف Ca' Foscari (اٽلي) جي محققن جي هڪ ٽيم 90 هزار ميزبانن جو تجزيو ڪيو جيڪي 10 هزار وڏين سائيٽن سان لاڳاپيل آهن جيڪي Alexa جي درجه بندي ۾ آهن، ۽ ان نتيجي تي پهتا آهن ته انهن مان 5.5٪ انهن جي TLS لاڳو ڪرڻ ۾ سخت حفاظتي مسئلا هئا. مطالعي ۾ ڪمزور اينڪرپشن طريقن سان مسئلن تي غور ڪيو ويو: 4818 مسئلن جي ميزبانن کي MITM حملن لاء حساس هئا، 733 تي مشتمل خطرات جيڪي ٽرئفڪ جي مڪمل ڊسڪشن جي اجازت ڏئي سگھن ٿا، ۽ 912 کي جزوي ڊسڪشن جي اجازت ڏني وئي (مثال طور، سيشن ڪوڪيز کي ڪڍڻ).
898 سائيٽن تي سنگين ڪمزورين جي نشاندهي ڪئي وئي آهي، انهن کي مڪمل طور تي سمجهوتو ڪرڻ جي اجازت ڏني وئي آهي، مثال طور، صفحن تي اسڪرپٽ جي متبادل جي تنظيم ذريعي. انهن سائيٽن مان 660 (73.5٪) انهن جي صفحن تي خارجي اسڪرپٽ استعمال ڪيا آهن، ٽئين پارٽي جي ميزبانن کان ڊائون لوڊ ڪيا ويا آهن جيڪي ڪمزورين لاءِ حساس آهن، جيڪي اڻ سڌي طرح حملن جي مطابقت ۽ انهن جي پکڙجڻ جي امڪان کي ظاهر ڪن ٿا (مثال طور، اسان هيڪنگ جو ذڪر ڪري سگهون ٿا. StatCounter counter، جيڪو ٻن لکن کان وڌيڪ ٻين سائيٽن جو سمجھوتہ ڪري سگھي ٿو).
مطالعي ڪيل سائيٽن تي سڀني لاگ ان فارمن مان 10٪ رازداري جا مسئلا هئا جيڪي ممڪن طور تي پاسورڊ چوري جو سبب بڻجي سگهن ٿا. 412 سائيٽن کي سيشن ڪوڪيز کي مداخلت ڪرڻ ۾ مشڪلات هئي. 543 سائيٽن کي سيشن ڪوڪيز جي سالميت جي نگراني ڪرڻ ۾ مسئلا هئا. ڪوڪيز جو 20 سيڪڙو کان وڌيڪ مطالعو ڪيو ويو ذيلي ڊومينز کي ڪنٽرول ڪرڻ وارن ماڻهن کي معلومات جي رسي لاءِ حساس.
جو ذريعو: opennet.ru