Ca' Foscari Üniversitesi'nden (İtalya) bir araştırma ekibi, Alexa tarafından sıralanan en büyük 90 bin siteyle ilişkili 10 bin ana bilgisayarı analiz etti ve bunların %5.5'inin TLS uygulamalarında ciddi güvenlik sorunları yaşadığı sonucuna vardı. Çalışma, güvenlik açığı bulunan şifreleme yöntemleriyle ilgili sorunlara baktı: Sorunlu ana bilgisayarların 4818'i MITM saldırılarına karşı duyarlıydı, 733'ü trafiğin şifresinin tamamen çözülmesine izin verebilecek güvenlik açıkları içeriyordu ve 912'si kısmi şifre çözmeye izin veriyordu (örneğin, oturum çerezlerinin çıkarılması).
898 sitede ciddi güvenlik açıkları tespit edildi ve bu güvenlik açıkları, örneğin sayfalardaki komut dosyalarının değiştirilmesi organizasyonu yoluyla bunların tamamen ele geçirilmesine olanak tanıdı. Bu sitelerin 660'ı (%73.5) sayfalarında, güvenlik açıklarına duyarlı üçüncü taraf ana bilgisayarlardan indirilen harici komut dosyaları kullanmıştır; bu, dolaylı saldırıların alaka düzeyini ve bunların kademeli olarak yayılma olasılığını göstermektedir (örnek olarak, StatCounter sayacı, iki milyondan fazla başka sitenin ele geçirilmesine yol açabilir).
İncelenen sitelerdeki tüm giriş formlarının %10'unda potansiyel olarak şifre hırsızlığına yol açabilecek gizlilik sorunları vardı. 412 sitede oturum çerezlerini yakalamada sorun yaşandı. 543 sitede oturum çerezlerinin bütünlüğünü izlemede sorun yaşandı. İncelenen Çerezlerin %20'sinden fazlası, alt alanları kontrol eden kişilere bilgi sızıntısına karşı hassastır.
Kaynak: opennet.ru