Recién comencé a leer sobre esta vulnerabilidad y tenía curiosidad por saber si sigue siendo un problema muy extendido a pesar de que se descubrió hace 2 años. ¿Alguien sabe de algún lugar que tenga estadísticas confiables sobre la extensión actual de este problema?
Respuesta1
Según un gráfico reciente que vi presentado en la última reunión del IETF del registro austriaco, alrededor del 30% de los clientes que ven todavía no tienen el puerto de origen adecuado y/o la aleatorización del ID de consulta.
Las diapositivas están disponibles.aquí.