Tím výskumníkov z University of Ca' Foscari (Taliansko) analyzoval 90 10 hostiteľov spojených s 5.5 4818 najväčšími stránkami podľa Alexa a dospel k záveru, že 733 % z nich malo vážne bezpečnostné problémy vo svojich implementáciách TLS. Štúdia sa zaoberala problémami so zraniteľnými metódami šifrovania: 912 XNUMX problémových hostiteľov bolo náchylných na útoky MITM, XNUMX obsahovalo zraniteľnosti, ktoré umožňovali úplné dešifrovanie prenosu a XNUMX umožňovalo čiastočné dešifrovanie (napríklad extrahovanie súborov cookie relácie).
Vážne zraniteľnosti boli identifikované na 898 stránkach, čo umožňuje ich úplné kompromitovanie, napríklad prostredníctvom organizácie nahrádzania skriptov na stránkach. 660 (73.5 %) z týchto stránok používalo na svojich stránkach externé skripty, stiahnuté z hostiteľov tretích strán náchylných na zraniteľnosť, čo dokazuje relevantnosť nepriamych útokov a možnosť ich kaskádového šírenia (ako príklad môžeme uviesť hackovanie počítadlo StatCounter, čo by mohlo viesť ku kompromitácii viac ako dvoch miliónov ďalších stránok).
10 % všetkých prihlasovacích formulárov na skúmaných stránkach malo problémy s ochranou osobných údajov, ktoré by potenciálne mohli viesť ku krádeži hesla. 412 stránok malo problémy so zachytením súborov cookie relácie. 543 stránok malo problémy s monitorovaním integrity súborov cookie relácie. Viac ako 20 % skúmaných súborov cookie bolo náchylných na únik informácií osobám ovládajúcim subdomény.
Zdroj: opennet.ru