ทีมนักวิจัยจากมหาวิทยาลัย Ca' Foscari (อิตาลี) วิเคราะห์โฮสต์ 90 แห่งที่เกี่ยวข้องกับไซต์ที่ใหญ่ที่สุด 10 ไซต์ที่ได้รับการจัดอันดับโดย Alexa และสรุปว่า 5.5% ของโฮสต์เหล่านั้นมีปัญหาด้านความปลอดภัยร้ายแรงในการใช้งาน TLS การศึกษาศึกษาปัญหาเกี่ยวกับวิธีการเข้ารหัสที่มีช่องโหว่: โฮสต์ปัญหา 4818 รายการเสี่ยงต่อการโจมตี MITM, 733 รายการมีช่องโหว่ที่อาจทำให้เกิดการถอดรหัสการรับส่งข้อมูลเต็มรูปแบบ และ 912 รายการอนุญาตให้ถอดรหัสได้บางส่วน (เช่น การแยกคุกกี้เซสชัน)
มีการระบุช่องโหว่ร้ายแรงบนเว็บไซต์ 898 แห่ง ทำให้สามารถถูกโจมตีได้อย่างสมบูรณ์ เช่น ผ่านการจัดระเบียบของการทดแทนสคริปต์บนหน้าเว็บ 660 (73.5%) ของไซต์เหล่านี้ใช้สคริปต์ภายนอกบนหน้าเว็บของพวกเขา ดาวน์โหลดจากโฮสต์บุคคลที่สามที่ไวต่อช่องโหว่ ซึ่งแสดงให้เห็นถึงความเกี่ยวข้องของการโจมตีทางอ้อมและความเป็นไปได้ของการแพร่กระจายแบบเรียงซ้อน (เป็นตัวอย่าง เราสามารถพูดถึงการแฮ็กของ ตัวนับ StatCounter ซึ่งอาจนำไปสู่การประนีประนอมของไซต์อื่น ๆ มากกว่าสองล้านไซต์)
10% ของแบบฟอร์มเข้าสู่ระบบทั้งหมดบนเว็บไซต์ที่ศึกษามีปัญหาความเป็นส่วนตัวที่อาจนำไปสู่การขโมยรหัสผ่าน ไซต์ 412 แห่งมีปัญหาในการสกัดกั้นคุกกี้เซสชัน ไซต์ 543 แห่งมีปัญหาในการตรวจสอบความสมบูรณ์ของคุกกี้เซสชัน คุกกี้ที่ศึกษามากกว่า 20% มีความเสี่ยงต่อการรั่วไหลของข้อมูลไปยังบุคคลที่ควบคุมโดเมนย่อย
ที่มา: opennet.ru