یونیورسٹی آف Ca' Foscari (اٹلی) کے محققین کی ایک ٹیم نے Alexa کی درجہ بندی کی 90 ہزار سب سے بڑی سائٹوں سے وابستہ 10 ہزار میزبانوں کا تجزیہ کیا، اور یہ نتیجہ اخذ کیا کہ ان میں سے 5.5% کو ان کے TLS کے نفاذ میں سیکیورٹی کے سنگین مسائل تھے۔ مطالعہ نے کمزور خفیہ کاری کے طریقوں کے ساتھ مسائل کو دیکھا: 4818 مسئلہ کے میزبان MITM حملوں کے لیے حساس تھے، 733 میں ایسے خطرات تھے جو ٹریفک کو مکمل طور پر ڈکرپشن کی اجازت دے سکتے تھے، اور 912 نے جزوی ڈکرپشن کی اجازت دی تھی (مثال کے طور پر، سیشن کوکیز نکالنا)۔
898 سائٹس پر سنگین خطرات کی نشاندہی کی گئی ہے، جس سے انہیں مکمل طور پر سمجھوتہ کرنے کی اجازت دی گئی ہے، مثال کے طور پر، صفحات پر اسکرپٹ کے متبادل کی تنظیم کے ذریعے۔ ان سائٹس میں سے 660 (73.5%) نے اپنے صفحات پر بیرونی اسکرپٹس کا استعمال کیا، تیسرے فریق کے میزبانوں سے ڈاؤن لوڈ کیا گیا جو کمزوریوں کا شکار ہیں، جو بالواسطہ حملوں کی مطابقت اور ان کے پھیلنے کے امکان کو ظاہر کرتے ہیں (مثال کے طور پر، ہم ہیکنگ کا ذکر کر سکتے ہیں۔ StatCounter کاؤنٹر، جس کی وجہ سے دو ملین سے زیادہ دوسری سائٹس کا سمجھوتہ ہو سکتا ہے)۔
مطالعہ کی گئی سائٹس پر لاگ ان کے تمام فارموں میں سے 10% میں رازداری کے مسائل تھے جو ممکنہ طور پر پاس ورڈ کی چوری کا باعث بن سکتے ہیں۔ 412 سائٹس کو سیشن کوکیز کو روکنے میں دشواری تھی۔ 543 سائٹس کو سیشن کوکیز کی سالمیت کی نگرانی کرنے میں دشواری تھی۔ مطالعہ کی گئی 20% سے زیادہ کوکیز ذیلی ڈومینز کو کنٹرول کرنے والے افراد کے لیے معلومات کے رساو کے لیے حساس تھیں۔
ماخذ: opennet.ru