Ka'Foskari universiteti (Italiya) tadqiqotchilari guruhi Alexa reytingi bo'yicha 90 mingta eng yirik saytlar bilan bog'liq 10 ming xostni tahlil qildi va ularning 5.5 foizida TLSni amalga oshirishda jiddiy xavfsizlik muammolari bor degan xulosaga keldi. Tadqiqot zaif shifrlash usullari bilan bog'liq muammolarni ko'rib chiqdi: muammoli xostlarning 4818 733 tasi MITM hujumlariga moyil bo'lgan, 912 tasi trafikni to'liq dekodlash imkonini beradigan zaifliklarni o'z ichiga olgan va XNUMX tasi qisman shifrni ochishga ruxsat bergan (masalan, seans cookie fayllarini chiqarish).
898 ta saytda jiddiy zaifliklar aniqlangan, bu ularga to'liq zarar etkazish imkonini beradi, masalan, sahifalarda skriptlarni almashtirishni tashkil etish orqali. Ushbu saytlarning 660 tasi (73.5%) o'z sahifalarida zaifliklarga moyil bo'lgan uchinchi tomon xostlaridan yuklab olingan tashqi skriptlardan foydalangan, bu bilvosita hujumlarning dolzarbligini va ularning kaskadli tarqalish ehtimolini ko'rsatadi (misol sifatida biz buzg'unchilikni eslatib o'tamiz. StatCounter hisoblagichi, bu ikki milliondan ortiq boshqa saytlarning buzilishiga olib kelishi mumkin).
O'rganilgan saytlardagi barcha kirish shakllarining 10 foizida parol o'g'irlanishiga olib kelishi mumkin bo'lgan maxfiylik muammolari mavjud edi. 412 ta sayt seans cookie-fayllarini ushlashda muammolarga duch keldi. 543 ta sayt seans cookie-fayllarining yaxlitligini nazorat qilishda muammolarga duch keldi. O'rganilgan cookie-fayllarning 20% dan ortig'i subdomenlarni boshqaruvchi shaxslarga ma'lumotlarning sizib chiqishiga moyil bo'lgan.
Manba: opennet.ru