Ich habe gerade angefangen, über diese Sicherheitslücke zu lesen, und ich bin neugierig, ob es immer noch ein weit verbreitetes Problem ist, obwohl es vor 2 Jahren entdeckt wurde. Kennt jemand einen Ort, an dem es zuverlässige Statistiken darüber gibt, wie weit dieses Problem derzeit verbreitet ist?
Antwort1
Einer aktuellen Grafik des österreichischen Registers zufolge, die ich bei der letzten IETF-Tagung gesehen habe, verfügen rund 30 % der dort angezeigten Clients noch immer nicht über die richtige Quellport- und/oder Abfrage-ID-Randomisierung.
Die Folien sind verfügbarHier.