PowerLinks-annoncer sætter millioner af læsere i fare, fra store publikationer som The Verge, Vice News og mere

Læsere af store hjemmesider som Vice News , CNET , The Verge , Neowin og flere, har været udsat for sikkerhedsrisici siden 2015, fordi de annoncer, de kører fra PowerLinks reklameplatform, bruger udløbne SSL - certifikater. Her er, hvad der foregår, hvad du udsætter dig selv for, når du læser publikationer, der inkluderer PowerLinks - annoncer, og hvad du kan gøre for at forblive sikker:

Annoncerne, der vises gennem PowerLinks, har SSL- certifikater, der udløb i oktober 2015(October 2015)

Mens jeg læste flere websteder på min personlige computer, har jeg bemærket, at min sikkerhedsløsning klagede over, at min browser forsøger at kommunikere over en kanal, der er krypteret med et certifikat, der ikke er tillid til. Min antivirus kunne ikke garantere ægtheden af ​​det domæne, som den krypterede forbindelse blev etableret til, og det udgjorde en sikkerhedsrisiko for mig. Til at begynde med ignorerede jeg denne advarsel og blev bare ved med at læse. Men efter at have set det på flere store hjemmesider, begyndte jeg at være opmærksom og studerede tingene mere detaljeret.

Jeg var overrasket over at opdage, at denne advarsel vises på store onlinepublikationer, og at den altid er forårsaget af annoncer, der vises fra pw.powerlinks.com. De har alle et SSL- certifikat, der udløb i oktober 2015(October 2015) , som du kan se nedenfor.

PowerLinks, annoncer, SSL, udløbet

For at dobbelttjekke, om dette var sandt og ikke bare en falsk alarm, prøvede jeg et andet førsteklasses sikkerhedsprodukt, og resultaterne var de samme. Jeg navigerede på flere websteder og bemærkede, at det samme problem gentog sig for nogle store navne i forlagsverdenen.

Hvad tilbyder PowerLinks udgivere?

Ifølge deres officielle hjemmeside har PowerLinks en omfattende portefølje af reklameløsninger og tjenester. De tilbyder en annonceserver til webstederne i deres portefølje af kunder, en Ad Exchange -platform, indbyggede annoncer (in-tekst, in-video, in-image, in-feed og in-display annoncer) og mere.

Hvorfor er dette et problem? De problemer, vi er udsat for, når websteder viser annoncer med udløbne SSL - certifikater

Hvis du ikke har en god sikkerhedsløsning installeret, vil du muligvis aldrig bemærke dette problem. Men hvis du bruger et godt antivirus, som scanner din HTTP -trafik i realtid, så vil du blive irriteret over en sikkerhedsprompt på flere store mediepublikationer, der bruger reklametjenester leveret af PowerLinks .

Når vi ser bort fra irritationsfaktoren, spurgte vi Catalin Patrascu (leder af afdelingen for informationssikkerhed(Information Security) og overvågning(Monitoring Department) hos det rumænske nationale computersikkerhedshændelsesteam(National Computer Security Incident Response Team) ) om sikkerhedsrisiciene forbundet med disse annoncer, og han sagde følgende:

"Teoretisk set kan verifikationen af ​​SSL-certifikater udføres, selvom de er udløbet. For de brugere, der vænner sig til denne fejl og ikke tjekker SSL-certifikatet, hver gang de får fejlen, er der risiko for at blive omdirigeret til ondsindet sider og blive målet for man-in-the-midten-angreb"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

En anden vigtig ting at overveje er, at disse annoncer også sporer brugerdata og brugeradfærd. Disse data sendes gennem en usikker kanal, hvilket efterlader dem sårbare over for aflytning af uønskede parter.

De websteder, der er berørt af dette problem, omfatter: The Verge , Vice News , CNET og mere

Vi kender ikke den nøjagtige liste over websteder, der er berørt af dette problem. Vi antager, at alle PowerLinks- kunder er i fare. Indtil videre har vi identificeret dette problem på store mediepublikationer som The Verge , Vice News , CNET , Neowin og andre. Disse websteder har snesevis af millioner af læsere hver måned, og deres publikums sikkerhed er blevet sat i fare hver dag, de har kørt PowerLinks- annoncer, siden oktober 2015(October 2015) .

Dette problem er forårsaget af almindelig uagtsomhed fra PowerLinks(PowerLink) side

Det, vi har at gøre her, er ren uagtsomhed. Disse SSL- certifikater er ikke udløbet i et par dage eller en måned. De har været udløbet siden 2015, og PowerLinks gør ikke deres arbejde med at tilbyde sikre reklameløsninger til både onlinepublikationer og læsere af disse publikationer. Deres tekniske team har ikke bemærket, at deres reklameplatform bruger SSL - certifikater, der har været udløbet i årevis, og de gjorde intet for at løse dette problem, mens de udsatte millioner af læsere i fare. Har(Did) malware-skabere udnyttet dette problem? Det er et godt spørgsmål, og vi er ikke sikre på, om PowerLinks kan svare. I sidste ende tog de sig ikke engang af grundlæggende ting som udløbsdatoer.

Hvilke(Which) sikkerhedsprodukter hjalp mig med at opdage dette problem?

Første gang, jeg fandt dette problem, var, da jeg navigerede på nogle af de websteder, jeg nævnte tidligere, og brugte ESET Smart Security som mit antivirus.

PowerLinks, annoncer, SSL, udløbet

Dette problem blev også bekræftet af Kaspersky Total Security , som du kan se nedenfor.

PowerLinks, annoncer, SSL, udløbet

Vi er glade for, at disse produkter gjorde deres arbejde med at informere os og beskytte os mod sikkerhedssårbarhederne på PowerLinks -annonceplatformen og hjælper os med at opklare, hvad der foregår. Det er et yderligere bevis på, at du altid bør installere et tredjeparts antivirusprodukt og stoppe med at surfe på nettet, usikret. Hvis du er nysgerrig efter at lære mere om de risici, der er forbundet med at surfe på nettet ubeskyttet, så læs dette eksperiment, som vi har kørt: Sådan inficerer du din Windows-pc, mens du surfer på nettet efter gratis ting(How to infect your Windows PC while browsing the web for free stuff) .

Hvad gjorde vi for at hjælpe læsere og publikationer, der er berørt af dette sikkerhedsproblem?

Først(First) og fremmest skrev vi denne artikel for at informere alle om denne sag. Vi bad også PowerLinks om en officiel kommentar. Deres officielle kontakt-e-mail virker dog ikke, og alt, hvad vi modtog, er en leveringsstatusmeddelelsesfejl ,(Status Notification Failure) som du kan se nedenfor.

PowerLinks, annoncer, SSL, udløbet

Vi sendte denne artikel til alle de mediepublikationer, som vi har fundet, der er berørt, såvel som til PowerLinks ved hjælp af deres sociale mediekanaler. Vi håber, at de ikke vil ignorere vores besked og vil tage skridt til at løse dette problem.

UPDATE (03/21/2017): Det lykkedes endelig at få vores besked sendt til PowerLinks , og vi modtog følgende svar fra Branden Smythe , VP Business Development :

"Jeg har modtaget besked om, at du kontaktede PowerLinks. Vi vil tage fat på de bekymringer, du har lagt ud inden længe."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

I dag har vi igen tjekket de hjemmesider, hvor vi har fundet de problemer, vi beskrev, og tingene fungerer nu godt. Det ser ud til, at PowerLinks har udført de nødvendige trin for at sikre deres annoncelevering på alle websteder, hvilket er fantastisk. Forhåbentlig(Hopefully) vil de lære af dette problem og passe bedre på grundlæggende sikkerhedskrav som udløbsdatoen for SSL- certifikater.

Hvad kan du gøre for at beskytte dig mod usikre PowerLinks- annoncer?

Hvis din sikkerhedsløsning klager over de udløbne SSL - certifikater, der bruges af PowerLinks -annoncer, bør du blokere dem. Hvis du ikke har et antivirus, som scanner din HTTP(HTTP) -trafik i realtid , så bør du køre disse websteder ved hjælp af private browsing-tilstande(private browsing modes) , der også blokerer de usikre annoncer eller finde en anden måde at blokere dem på. Vi er ikke fans af at blokere annoncer på de websteder, som vi har nævnt, fordi annoncering er det, der holder disse publikationer i stand til at give alle fantastisk indhold. Forhåbentlig vil dette problem snart blive løst, og vi kan alle nyde vores yndlingspublikationer, sikkert, uden at blokere deres annoncering og give dem mulighed for at tjene penge på deres arbejde.



About the author

Jeg er softwareudvikler med over 10 års erfaring. Jeg har specialiseret mig i Mac-programmering og har skrevet flere tusinde linjer kode til forskellige Mac-programmer, inklusive, men ikke begrænset til: TextEdit, GarageBand, iMovie og Inkscape. Jeg har også erfaring med Linux og Windows udvikling. Mine færdigheder som udvikler giver mig mulighed for at skrive omfattende tutorials af høj kvalitet til forskellige softwareudviklingsplatforme - fra macOS til Linux - hvilket gør mine tutorials til det perfekte valg for dem, der ønsker at lære mere om de værktøjer, de bruger.



Related posts