Læsere af store hjemmesider som Vice News , CNET , The Verge , Neowin og flere, har været udsat for sikkerhedsrisici siden 2015, fordi de annoncer, de kører fra PowerLinks reklameplatform, bruger udløbne SSL - certifikater. Her er, hvad der foregår, hvad du udsætter dig selv for, når du læser publikationer, der inkluderer PowerLinks - annoncer, og hvad du kan gøre for at forblive sikker:

Annoncerne, der vises gennem PowerLinks, har SSL- certifikater, der udløb i oktober 2015^{(October 2015)}

Mens jeg læste flere websteder på min personlige computer, har jeg bemærket, at min sikkerhedsløsning klagede over, at min browser forsøger at kommunikere over en kanal, der er krypteret med et certifikat, der ikke er tillid til. Min antivirus kunne ikke garantere ægtheden af ​​det domæne, som den krypterede forbindelse blev etableret til, og det udgjorde en sikkerhedsrisiko for mig. Til at begynde med ignorerede jeg denne advarsel og blev bare ved med at læse. Men efter at have set det på flere store hjemmesider, begyndte jeg at være opmærksom og studerede tingene mere detaljeret.

Jeg var overrasket over at opdage, at denne advarsel vises på store onlinepublikationer, og at den altid er forårsaget af annoncer, der vises fra pw.powerlinks.com. De har alle et SSL- certifikat, der udløb i oktober 2015^{(October 2015)} , som du kan se nedenfor.

For at dobbelttjekke, om dette var sandt og ikke bare en falsk alarm, prøvede jeg et andet førsteklasses sikkerhedsprodukt, og resultaterne var de samme. Jeg navigerede på flere websteder og bemærkede, at det samme problem gentog sig for nogle store navne i forlagsverdenen.

Hvad tilbyder PowerLinks udgivere?

Ifølge deres officielle hjemmeside har PowerLinks en omfattende portefølje af reklameløsninger og tjenester. De tilbyder en annonceserver til webstederne i deres portefølje af kunder, en Ad Exchange -platform, indbyggede annoncer (in-tekst, in-video, in-image, in-feed og in-display annoncer) og mere.

Hvorfor er dette et problem? De problemer, vi er udsat for, når websteder viser annoncer med udløbne SSL - certifikater

Hvis du ikke har en god sikkerhedsløsning installeret, vil du muligvis aldrig bemærke dette problem. Men hvis du bruger et godt antivirus, som scanner din HTTP -trafik i realtid, så vil du blive irriteret over en sikkerhedsprompt på flere store mediepublikationer, der bruger reklametjenester leveret af PowerLinks .

Når vi ser bort fra irritationsfaktoren, spurgte vi Catalin Patrascu (leder af afdelingen for informationssikkerhed^{(Information Security)} og overvågning^{(Monitoring Department)} hos det rumænske nationale computersikkerhedshændelsesteam^{(National Computer Security Incident Response Team)} ) om sikkerhedsrisiciene forbundet med disse annoncer, og han sagde følgende:

"Teoretisk set kan verifikationen af ​​SSL-certifikater udføres, selvom de er udløbet. For de brugere, der vænner sig til denne fejl og ikke tjekker SSL-certifikatet, hver gang de får fejlen, er der risiko for at blive omdirigeret til ondsindet sider og blive målet for man-in-the-midten-angreb"^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

En anden vigtig ting at overveje er, at disse annoncer også sporer brugerdata og brugeradfærd. Disse data sendes gennem en usikker kanal, hvilket efterlader dem sårbare over for aflytning af uønskede parter.

De websteder, der er berørt af dette problem, omfatter: The Verge , Vice News , CNET og mere

Vi kender ikke den nøjagtige liste over websteder, der er berørt af dette problem. Vi antager, at alle PowerLinks- kunder er i fare. Indtil videre har vi identificeret dette problem på store mediepublikationer som The Verge , Vice News , CNET , Neowin og andre. Disse websteder har snesevis af millioner af læsere hver måned, og deres publikums sikkerhed er blevet sat i fare hver dag, de har kørt PowerLinks- annoncer, siden oktober 2015^{(October 2015)} .

Dette problem er forårsaget af almindelig uagtsomhed fra PowerLinks^(PowerLink) side

Det, vi har at gøre her, er ren uagtsomhed. Disse SSL- certifikater er ikke udløbet i et par dage eller en måned. De har været udløbet siden 2015, og PowerLinks gør ikke deres arbejde med at tilbyde sikre reklameløsninger til både onlinepublikationer og læsere af disse publikationer. Deres tekniske team har ikke bemærket, at deres reklameplatform bruger SSL - certifikater, der har været udløbet i årevis, og de gjorde intet for at løse dette problem, mens de udsatte millioner af læsere i fare. Har^(Did) malware-skabere udnyttet dette problem? Det er et godt spørgsmål, og vi er ikke sikre på, om PowerLinks kan svare. I sidste ende tog de sig ikke engang af grundlæggende ting som udløbsdatoer.

Hvilke^(Which) sikkerhedsprodukter hjalp mig med at opdage dette problem?

Første gang, jeg fandt dette problem, var, da jeg navigerede på nogle af de websteder, jeg nævnte tidligere, og brugte ESET Smart Security som mit antivirus.

Dette problem blev også bekræftet af Kaspersky Total Security , som du kan se nedenfor.

Vi er glade for, at disse produkter gjorde deres arbejde med at informere os og beskytte os mod sikkerhedssårbarhederne på PowerLinks -annonceplatformen og hjælper os med at opklare, hvad der foregår. Det er et yderligere bevis på, at du altid bør installere et tredjeparts antivirusprodukt og stoppe med at surfe på nettet, usikret. Hvis du er nysgerrig efter at lære mere om de risici, der er forbundet med at surfe på nettet ubeskyttet, så læs dette eksperiment, som vi har kørt: Sådan inficerer du din Windows-pc, mens du surfer på nettet efter gratis ting^{(How to infect your Windows PC while browsing the web for free stuff)} .

Hvad gjorde vi for at hjælpe læsere og publikationer, der er berørt af dette sikkerhedsproblem?

Først^(First) og fremmest skrev vi denne artikel for at informere alle om denne sag. Vi bad også PowerLinks om en officiel kommentar. Deres officielle kontakt-e-mail virker dog ikke, og alt, hvad vi modtog, er en leveringsstatusmeddelelsesfejl ,^{(Status Notification Failure)} som du kan se nedenfor.

Vi sendte denne artikel til alle de mediepublikationer, som vi har fundet, der er berørt, såvel som til PowerLinks ved hjælp af deres sociale mediekanaler. Vi håber, at de ikke vil ignorere vores besked og vil tage skridt til at løse dette problem.

UPDATE (03/21/2017): Det lykkedes endelig at få vores besked sendt til PowerLinks , og vi modtog følgende svar fra Branden Smythe , VP Business Development :

"Jeg har modtaget besked om, at du kontaktede PowerLinks. Vi vil tage fat på de bekymringer, du har lagt ud inden længe."^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

I dag har vi igen tjekket de hjemmesider, hvor vi har fundet de problemer, vi beskrev, og tingene fungerer nu godt. Det ser ud til, at PowerLinks har udført de nødvendige trin for at sikre deres annoncelevering på alle websteder, hvilket er fantastisk. Forhåbentlig^(Hopefully) vil de lære af dette problem og passe bedre på grundlæggende sikkerhedskrav som udløbsdatoen for SSL- certifikater.

Hvad kan du gøre for at beskytte dig mod usikre PowerLinks- annoncer?

Hvis din sikkerhedsløsning klager over de udløbne SSL - certifikater, der bruges af PowerLinks -annoncer, bør du blokere dem. Hvis du ikke har et antivirus, som scanner din HTTP^(HTTP) -trafik i realtid , så bør du køre disse websteder ved hjælp af private browsing-tilstande^{(private browsing modes)} , der også blokerer de usikre annoncer eller finde en anden måde at blokere dem på. Vi er ikke fans af at blokere annoncer på de websteder, som vi har nævnt, fordi annoncering er det, der holder disse publikationer i stand til at give alle fantastisk indhold. Forhåbentlig vil dette problem snart blive løst, og vi kan alle nyde vores yndlingspublikationer, sikkert, uden at blokere deres annoncering og give dem mulighed for at tjene penge på deres arbejde.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websіtes lіke Vice Newѕ, CNET, Τhe Verge, Neowіn and more, have been exposed to security risks sinсe 2015 because the ads they run from the PowerLinks advertisіng platfоrm use expired SSL certificates. Here's what is going on, what you are exposing yourself to when reading publications that include PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Jamey Heary fra Cisco: Organisationer, der arbejder med følsomme oplysninger, bruger krypteret WiFi, VPN og krypterede apps

• Cybersikkerhed gennem uddannelse: Kaspersky Interactive Protection Simulation

• Priser - Årets mest populære antivirusprodukt 2017

• Hvad er nyt i Windows 10 November 2019 Update?

• Nye funktioner kommer til Windows Defender i Windows 10 Creators Update

• Windows 11 stinker: 7 grunde til, hvorfor du måske ikke kan lide det -

• Sammenligning: Hvilken er den bedste antivirus til Windows-enheder i 2018?

• Sådan åbner du Diskdefragmentering i Windows (12 måder) -

• 12+ grunde til, hvorfor du bør få Windows 10 April 2018 Update

• Opdatering til Windows 10 maj 2021: Hvad er nyt og fjernet? -

• Om InPrivate og Incognito. Hvad er privat browsing? Hvilken browser er den bedste?

• Sådan redigeres, ryddes og slettes miljøvariabler i Windows -

• Analyse: Hurtige desktop app-installationer ødelægger computerens ydeevne!

• Sådan åbnes, afmonteres eller permanent vedhæftes en VHD-fil i Windows 10 -

• Hvad er fejlsikret tilstand? -

• Priser - Det mest innovative antivirusprodukt i 2017

• Find ud af, hvornår Windows blev installeret. Hvad er dens oprindelige installationsdato?

• Priser: Årets mest populære antivirusprodukt 2018

• 13 bedste ting ved Windows 10

• Priser - Årets bedste antivirusprodukt 2017