Я только что начал читать об этой уязвимости, и мне было интересно, является ли она все еще широко распространенной проблемой, хотя она была обнаружена 2 года назад. Кто-нибудь знает где-нибудь надежную статистику о том, насколько широко распространена эта проблема в настоящее время?
решение1
Согласно недавнему графику, представленному на последней встрече IETF из австрийского реестра, около 30% клиентов, с которыми они работают, до сих пор не имеют надлежащего исходного порта и/или рандомизации идентификатора запроса.
Слайды доступныздесь.