Reklamy PowerLinks narażają miliony czytelników na ryzyko z głównych publikacji, takich jak The Verge, Vice News i nie tylko

Czytelnicy głównych witryn, takich jak Vice News , CNET , The Verge , Neowin i innych, są narażeni na zagrożenia bezpieczeństwa od 2015 roku, ponieważ reklamy, które wyświetlają z platformy reklamowej PowerLinks , wykorzystują wygasłe certyfikaty SSL . Oto, co się dzieje, na co narażasz się czytając publikacje zawierające reklamy PowerLinks i co możesz zrobić, aby zachować bezpieczeństwo:

Reklamy wyświetlane przez PowerLinks mają certyfikaty SSL , które wygasły w październiku 2015(October 2015)

Czytając kilka witryn na moim komputerze osobistym, zauważyłem, że moje rozwiązanie bezpieczeństwa skarżyło się, że moja przeglądarka próbuje komunikować się przez kanał zaszyfrowany niezaufanym certyfikatem. Mój program antywirusowy nie mógł zagwarantować autentyczności domeny, z którą nawiązano szyfrowane połączenie, co stanowiło dla mnie zagrożenie bezpieczeństwa. Początkowo zignorowałem to ostrzeżenie i po prostu czytałem dalej. Jednak po obejrzeniu go na kilku dużych stronach internetowych zacząłem zwracać uwagę i studiować rzeczy bardziej szczegółowo.

Zaskoczyło mnie, że to ostrzeżenie pojawia się w dużych publikacjach internetowych i zawsze jest spowodowane reklamami wyświetlanymi z pw.powerlinks.com. Wszystkie posiadają certyfikat SSL , który wygasł w październiku 2015(October 2015) r. , jak widać poniżej.

PowerLinks, reklamy, SSL, wygasłe

Aby dokładnie sprawdzić, czy to prawda, a nie tylko fałszywy alarm, wypróbowałem inny najwyższej klasy produkt zabezpieczający i wyniki były takie same. Przeglądałem kolejne strony i zauważyłem, że ten sam problem powtarza się w przypadku niektórych wielkich nazwisk w świecie wydawniczym.

Co PowerLinks oferuje wydawcom?

Zgodnie z ich oficjalną stroną internetową, PowerLinks posiada kompleksowe portfolio rozwiązań i usług reklamowych. Oferują serwer reklam dla witryn z portfolio klientów, platformę Ad Exchange , reklamy natywne (in-text, in-video, in-image, in-feed i in-display) i wiele innych.

Dlaczego jest to problem? Problemy, na jakie narażamy się, gdy witryny wyświetlają reklamy z wygasłymi certyfikatami SSL

Jeśli nie masz zainstalowanego dobrego rozwiązania zabezpieczającego, możesz nigdy nie zauważyć tego problemu. Jeśli jednak używasz dobrego programu antywirusowego, który skanuje Twój ruch HTTP w czasie rzeczywistym, zirytuje Cię monit dotyczący bezpieczeństwa w kilku dużych publikacjach medialnych, które korzystają z usług reklamowych dostarczanych przez PowerLinks .

Pomijając czynnik irytacji, zapytaliśmy Catalina Patrascu(Catalin Patrascu) (kierownika Departamentu Bezpieczeństwa Informacji(Information Security) i Monitorowania(Monitoring Department) w rumuńskim Krajowym Zespole Reagowania na Incydenty Komputerowe(National Computer Security Incident Response Team) ) o zagrożenia bezpieczeństwa związane z tymi reklamami, a on stwierdził, co następuje:

„Teoretycznie weryfikację certyfikatów SSL można przeprowadzić nawet wtedy, gdy wygasły. W przypadku użytkowników, którzy przyzwyczaili się do tego błędu i nie sprawdzają certyfikatu SSL za każdym razem, gdy otrzyma błąd, istnieje ryzyko przekierowania do złośliwego strony i stając się celem ataków typu man-in-the-middle”("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Inną ważną rzeczą do rozważenia jest to, że te reklamy śledzą również dane i zachowanie użytkowników. Dane te są przesyłane niezabezpieczonym kanałem, co naraża je na przechwycenie przez niepożądane strony.

Witryny, których dotyczy ten problem, to: The Verge , Vice News , CNET i inne

Nie znamy dokładnej listy witryn, których dotyczy ten problem. Zakładamy, że wszyscy klienci PowerLinks są zagrożeni. Do tej pory zidentyfikowaliśmy ten problem w dużych publikacjach medialnych, takich jak The Verge , Vice News , CNET , Neowin i innych. Strony te mają dziesiątki milionów czytelników każdego miesiąca, a od października 2015(October 2015) roku bezpieczeństwo ich odbiorców jest zagrożone każdego dnia, w którym wyświetlają reklamy PowerLinks .

Ten problem jest spowodowany zwykłym zaniedbaniem ze strony PowerLink

Mamy tu do czynienia z czystym zaniedbaniem. Te certyfikaty SSL nie straciły ważności od kilku dni lub miesiąca. Wygasły od 2015 r., a PowerLinks nie wykonuje swojej pracy polegającej na oferowaniu bezpiecznych rozwiązań reklamowych zarówno publikacjom internetowym, jak i czytelnikom tych publikacji. Ich zespół techniczny nie zauważył, że ich platforma reklamowa korzysta z wygasłych od lat certyfikatów SSL i nie zrobił nic, aby rozwiązać ten problem, jednocześnie narażając miliony czytelników na ryzyko. (SSL)Czy(Did) twórcy złośliwego oprogramowania wykorzystali ten problem? To dobre pytanie i nie jesteśmy pewni, czy PowerLinks może na nie odpowiedzieć. W końcu nie zajęli się nawet podstawami, takimi jak daty ważności.

Które(Which) produkty zabezpieczające pomogły mi wykryć ten problem?

Po raz pierwszy napotkałem ten problem, gdy nawigowałem po niektórych stronach internetowych, o których wspomniałem wcześniej, i używałem programu ESET Smart Security jako mojego programu antywirusowego.

PowerLinks, reklamy, SSL, wygasłe

Problem ten został również potwierdzony przez Kaspersky Total Security , jak widać poniżej.

PowerLinks, reklamy, SSL, wygasłe

Cieszymy się, że te produkty wykonały swoją pracę, informując nas i chroniąc nas przed lukami w zabezpieczeniach platformy reklamowej PowerLinks oraz pomagając nam odkryć, co się dzieje. To kolejny dowód na to, że zawsze należy instalować produkt antywirusowy innej firmy i przestać przeglądać sieć bez zabezpieczenia. Jeśli chcesz dowiedzieć się więcej o zagrożeniach związanych z przeglądaniem sieci bez ochrony, przeczytaj ten eksperyment, który przeprowadziliśmy: Jak zainfekować komputer z systemem Windows podczas przeglądania sieci w poszukiwaniu bezpłatnych materiałów(How to infect your Windows PC while browsing the web for free stuff) .

Co zrobiliśmy, aby pomóc czytelnikom i publikacjom, których dotyczy ten problem z zabezpieczeniami?

Przede(First) wszystkim napisaliśmy ten artykuł, aby poinformować wszystkich w tej sprawie. Poprosiliśmy również PowerLinks o oficjalny komentarz. Jednak ich oficjalny kontaktowy adres e-mail nie działa, a wszystko, co otrzymaliśmy, to błąd powiadomienia o statusie(Status Notification Failure) dostawy , który możesz zobaczyć poniżej.

PowerLinks, reklamy, SSL, wygasłe

Wysłaliśmy ten artykuł do wszystkich publikacji w mediach, które znaleźliśmy i których to dotyczy, a także do PowerLinks , korzystając z ich kanałów w mediach społecznościowych. Mamy nadzieję, że nie zignorują naszej wiadomości i podejmą działania, aby rozwiązać ten problem.

UPDATE (03/21/2017): W końcu udało nam się wysłać naszą wiadomość do PowerLinks i otrzymaliśmy następującą odpowiedź od Brandena Smythe(Branden Smythe) , wiceprezesa ds. rozwoju biznesu(VP Business Development) :

„Otrzymałem powiadomienie, że skontaktowałeś się z PowerLinks. Wkrótce zajmiemy się przesłanymi przez Ciebie problemami”.("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Dzisiaj ponownie sprawdziliśmy strony, na których znaleźliśmy opisane przez nas problemy i teraz wszystko działa dobrze. Wygląda na to, że firma PowerLinks wykonała niezbędne kroki, aby zabezpieczyć dostarczanie reklam na wszystkich stronach internetowych, co jest świetne. Mamy nadzieję(Hopefully) , że nauczą się tego problemu i lepiej zadbają o podstawy bezpieczeństwa, takie jak data wygaśnięcia certyfikatów SSL .

Co możesz zrobić, aby uchronić się przed niezabezpieczonymi reklamami PowerLinks ?

Jeśli Twoje rozwiązanie bezpieczeństwa narzeka na wygasłe certyfikaty SSL używane przez reklamy PowerLinks , powinieneś je zablokować. Jeśli nie masz programu antywirusowego, który skanuje ruch HTTP w czasie rzeczywistym , powinieneś uruchamiać te witryny w trybach przeglądania prywatnego(private browsing modes) , które również blokują niezabezpieczone reklamy lub znaleźć inny sposób ich blokowania. Nie jesteśmy fanami blokowania reklam w witrynach, o których wspomnieliśmy, ponieważ reklama sprawia, że ​​te publikacje są w stanie zapewnić każdemu świetne treści. Mamy nadzieję, że ten problem zostanie wkrótce rozwiązany i wszyscy będziemy mogli cieszyć się naszymi ulubionymi publikacjami, bezpiecznie, bez blokowania ich reklam i zarabiania na ich pracy.



Filip Wiśniewski

About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.


Related posts