Timu ya watafiti kutoka Chuo Kikuu cha Ca' Foscari (Italia) ilichanganua waandaji elfu 90 wanaohusishwa na tovuti elfu 10 kubwa zaidi zilizoorodheshwa na Alexa, na kuhitimisha kuwa 5.5% yao walikuwa na matatizo makubwa ya usalama katika utekelezaji wao wa TLS. Utafiti uliangalia matatizo ya mbinu zinazoweza kuathiriwa na usimbaji fiche: 4818 kati ya wapandishaji wa tatizo waliathiriwa na mashambulizi ya MITM, 733 walikuwa na udhaifu ambao ungeweza kuruhusu usimbaji fiche kamili wa trafiki, na 912 iliruhusu usimbaji fiche kiasi (kwa mfano, kutoa vidakuzi vya kipindi).
Udhaifu mkubwa umetambuliwa kwenye tovuti 898, na kuziruhusu kuathiriwa kabisa, kwa mfano, kupitia shirika la uingizwaji wa hati kwenye kurasa. 660 (73.5%) ya tovuti hizi zilitumia hati za nje kwenye kurasa zao, zilizopakuliwa kutoka kwa wapangishi wengine wanaoathiriwa, ambayo inaonyesha umuhimu wa mashambulizi yasiyo ya moja kwa moja na uwezekano wa kuenea kwao (kama mfano, tunaweza kutaja udukuzi wa kaunta ya StatCounter, ambayo inaweza kusababisha maelewano ya zaidi ya mamilioni mbili ya tovuti nyingine).
10% ya fomu zote za kuingia kwenye tovuti zilizofanyiwa utafiti zilikuwa na masuala ya faragha ambayo yanaweza kusababisha wizi wa nenosiri. Tovuti 412 zilikuwa na matatizo ya kuingilia vidakuzi vya kipindi. Tovuti 543 zilikuwa na matatizo ya kufuatilia uadilifu wa vidakuzi vya kipindi. Zaidi ya 20% ya Vidakuzi vilivyochunguzwa viliathiriwa na uvujaji wa habari kwa watu wanaodhibiti vikoa vidogo.
Chanzo: opennet.ru