Reklamy PowerLinks narażają miliony czytelników na ryzyko z głównych publikacji, takich jak The Verge, Vice News i nie tylko
Czytelnicy głównych witryn, takich jak Vice News , CNET , The Verge , Neowin i innych, są narażeni na zagrożenia bezpieczeństwa od 2015 roku, ponieważ reklamy, które wyświetlają z platformy reklamowej PowerLinks , wykorzystują wygasłe certyfikaty SSL . Oto, co się dzieje, na co narażasz się czytając publikacje zawierające reklamy PowerLinks i co możesz zrobić, aby zachować bezpieczeństwo:
Reklamy wyświetlane przez PowerLinks mają certyfikaty SSL , które wygasły w październiku 2015(October 2015)
Czytając kilka witryn na moim komputerze osobistym, zauważyłem, że moje rozwiązanie bezpieczeństwa skarżyło się, że moja przeglądarka próbuje komunikować się przez kanał zaszyfrowany niezaufanym certyfikatem. Mój program antywirusowy nie mógł zagwarantować autentyczności domeny, z którą nawiązano szyfrowane połączenie, co stanowiło dla mnie zagrożenie bezpieczeństwa. Początkowo zignorowałem to ostrzeżenie i po prostu czytałem dalej. Jednak po obejrzeniu go na kilku dużych stronach internetowych zacząłem zwracać uwagę i studiować rzeczy bardziej szczegółowo.
Zaskoczyło mnie, że to ostrzeżenie pojawia się w dużych publikacjach internetowych i zawsze jest spowodowane reklamami wyświetlanymi z pw.powerlinks.com. Wszystkie posiadają certyfikat SSL , który wygasł w październiku 2015(October 2015) r. , jak widać poniżej.
Aby dokładnie sprawdzić, czy to prawda, a nie tylko fałszywy alarm, wypróbowałem inny najwyższej klasy produkt zabezpieczający i wyniki były takie same. Przeglądałem kolejne strony i zauważyłem, że ten sam problem powtarza się w przypadku niektórych wielkich nazwisk w świecie wydawniczym.
Co PowerLinks oferuje wydawcom?
Zgodnie z ich oficjalną stroną internetową, PowerLinks posiada kompleksowe portfolio rozwiązań i usług reklamowych. Oferują serwer reklam dla witryn z portfolio klientów, platformę Ad Exchange , reklamy natywne (in-text, in-video, in-image, in-feed i in-display) i wiele innych.
Dlaczego jest to problem? Problemy, na jakie narażamy się, gdy witryny wyświetlają reklamy z wygasłymi certyfikatami SSL
Jeśli nie masz zainstalowanego dobrego rozwiązania zabezpieczającego, możesz nigdy nie zauważyć tego problemu. Jeśli jednak używasz dobrego programu antywirusowego, który skanuje Twój ruch HTTP w czasie rzeczywistym, zirytuje Cię monit dotyczący bezpieczeństwa w kilku dużych publikacjach medialnych, które korzystają z usług reklamowych dostarczanych przez PowerLinks .
Pomijając czynnik irytacji, zapytaliśmy Catalina Patrascu(Catalin Patrascu) (kierownika Departamentu Bezpieczeństwa Informacji(Information Security) i Monitorowania(Monitoring Department) w rumuńskim Krajowym Zespole Reagowania na Incydenty Komputerowe(National Computer Security Incident Response Team) ) o zagrożenia bezpieczeństwa związane z tymi reklamami, a on stwierdził, co następuje:
„Teoretycznie weryfikację certyfikatów SSL można przeprowadzić nawet wtedy, gdy wygasły. W przypadku użytkowników, którzy przyzwyczaili się do tego błędu i nie sprawdzają certyfikatu SSL za każdym razem, gdy otrzyma błąd, istnieje ryzyko przekierowania do złośliwego strony i stając się celem ataków typu man-in-the-middle”("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .
Inną ważną rzeczą do rozważenia jest to, że te reklamy śledzą również dane i zachowanie użytkowników. Dane te są przesyłane niezabezpieczonym kanałem, co naraża je na przechwycenie przez niepożądane strony.
Witryny, których dotyczy ten problem, to: The Verge , Vice News , CNET i inne
Nie znamy dokładnej listy witryn, których dotyczy ten problem. Zakładamy, że wszyscy klienci PowerLinks są zagrożeni. Do tej pory zidentyfikowaliśmy ten problem w dużych publikacjach medialnych, takich jak The Verge , Vice News , CNET , Neowin i innych. Strony te mają dziesiątki milionów czytelników każdego miesiąca, a od października 2015(October 2015) roku bezpieczeństwo ich odbiorców jest zagrożone każdego dnia, w którym wyświetlają reklamy PowerLinks .
Ten problem jest spowodowany zwykłym zaniedbaniem ze strony PowerLink
Mamy tu do czynienia z czystym zaniedbaniem. Te certyfikaty SSL nie straciły ważności od kilku dni lub miesiąca. Wygasły od 2015 r., a PowerLinks nie wykonuje swojej pracy polegającej na oferowaniu bezpiecznych rozwiązań reklamowych zarówno publikacjom internetowym, jak i czytelnikom tych publikacji. Ich zespół techniczny nie zauważył, że ich platforma reklamowa korzysta z wygasłych od lat certyfikatów SSL i nie zrobił nic, aby rozwiązać ten problem, jednocześnie narażając miliony czytelników na ryzyko. (SSL)Czy(Did) twórcy złośliwego oprogramowania wykorzystali ten problem? To dobre pytanie i nie jesteśmy pewni, czy PowerLinks może na nie odpowiedzieć. W końcu nie zajęli się nawet podstawami, takimi jak daty ważności.
Które(Which) produkty zabezpieczające pomogły mi wykryć ten problem?
Po raz pierwszy napotkałem ten problem, gdy nawigowałem po niektórych stronach internetowych, o których wspomniałem wcześniej, i używałem programu ESET Smart Security jako mojego programu antywirusowego.
Problem ten został również potwierdzony przez Kaspersky Total Security , jak widać poniżej.
Cieszymy się, że te produkty wykonały swoją pracę, informując nas i chroniąc nas przed lukami w zabezpieczeniach platformy reklamowej PowerLinks oraz pomagając nam odkryć, co się dzieje. To kolejny dowód na to, że zawsze należy instalować produkt antywirusowy innej firmy i przestać przeglądać sieć bez zabezpieczenia. Jeśli chcesz dowiedzieć się więcej o zagrożeniach związanych z przeglądaniem sieci bez ochrony, przeczytaj ten eksperyment, który przeprowadziliśmy: Jak zainfekować komputer z systemem Windows podczas przeglądania sieci w poszukiwaniu bezpłatnych materiałów(How to infect your Windows PC while browsing the web for free stuff) .
Co zrobiliśmy, aby pomóc czytelnikom i publikacjom, których dotyczy ten problem z zabezpieczeniami?
Przede(First) wszystkim napisaliśmy ten artykuł, aby poinformować wszystkich w tej sprawie. Poprosiliśmy również PowerLinks o oficjalny komentarz. Jednak ich oficjalny kontaktowy adres e-mail nie działa, a wszystko, co otrzymaliśmy, to błąd powiadomienia o statusie(Status Notification Failure) dostawy , który możesz zobaczyć poniżej.
Wysłaliśmy ten artykuł do wszystkich publikacji w mediach, które znaleźliśmy i których to dotyczy, a także do PowerLinks , korzystając z ich kanałów w mediach społecznościowych. Mamy nadzieję, że nie zignorują naszej wiadomości i podejmą działania, aby rozwiązać ten problem.
UPDATE (03/21/2017): W końcu udało nam się wysłać naszą wiadomość do PowerLinks i otrzymaliśmy następującą odpowiedź od Brandena Smythe(Branden Smythe) , wiceprezesa ds. rozwoju biznesu(VP Business Development) :
„Otrzymałem powiadomienie, że skontaktowałeś się z PowerLinks. Wkrótce zajmiemy się przesłanymi przez Ciebie problemami”.("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")
Dzisiaj ponownie sprawdziliśmy strony, na których znaleźliśmy opisane przez nas problemy i teraz wszystko działa dobrze. Wygląda na to, że firma PowerLinks wykonała niezbędne kroki, aby zabezpieczyć dostarczanie reklam na wszystkich stronach internetowych, co jest świetne. Mamy nadzieję(Hopefully) , że nauczą się tego problemu i lepiej zadbają o podstawy bezpieczeństwa, takie jak data wygaśnięcia certyfikatów SSL .
Co możesz zrobić, aby uchronić się przed niezabezpieczonymi reklamami PowerLinks ?
Jeśli Twoje rozwiązanie bezpieczeństwa narzeka na wygasłe certyfikaty SSL używane przez reklamy PowerLinks , powinieneś je zablokować. Jeśli nie masz programu antywirusowego, który skanuje ruch HTTP w czasie rzeczywistym , powinieneś uruchamiać te witryny w trybach przeglądania prywatnego(private browsing modes) , które również blokują niezabezpieczone reklamy lub znaleźć inny sposób ich blokowania. Nie jesteśmy fanami blokowania reklam w witrynach, o których wspomnieliśmy, ponieważ reklama sprawia, że te publikacje są w stanie zapewnić każdemu świetne treści. Mamy nadzieję, że ten problem zostanie wkrótce rozwiązany i wszyscy będziemy mogli cieszyć się naszymi ulubionymi publikacjami, bezpiecznie, bez blokowania ich reklam i zarabiania na ich pracy.
Related posts
Jamey Heary z Cisco: Organizacje, które pracują z poufnymi informacjami, korzystają z zaszyfrowanego Wi-Fi, VPN i zaszyfrowanych aplikacji
Cyberbezpieczeństwo poprzez edukację: Kaspersky Interactive Protection Simulation
Nagrody - Najpopularniejszy produkt antywirusowy roku 2017
Co nowego w aktualizacji systemu Windows 10 z listopada 2019 r.?
Nowe funkcje w Windows Defender w aktualizacji Windows 10 Creators Update
4 aplikacje, które pomogą Ci zdiagnozować stan Twojego urządzenia z Androidem
Windows 10 jest do bani! Oto 12 powodów, dlaczego!
8 rzeczy, które możesz zrobić dzięki ESET EndPoint Encryption (DESlock+)
Porównanie: jaki jest najlepszy program antywirusowy dla urządzeń z systemem Windows w 2018 roku?
Jak zainfekować komputer z systemem Windows podczas przeglądania sieci w poszukiwaniu bezpłatnych rzeczy
8 kroków, aby zmaksymalizować bezpieczeństwo routera ASUS lub sieci WiFi ASUS Lyra
6 sposobów na wylogowanie się z systemu Windows 11 —
Aktualizacja systemu Windows 10 maja 2021: co nowego i co zostało usunięte? -
Co nowego w aktualizacji systemu Windows 10 z maja 2019 r.? 13 nowych funkcji!
13 najlepszych rzeczy o Windows 10
Przed zainstalowaniem systemu Windows 10 S weź pod uwagę te ważne kwestie
Dowiedz się, kiedy zainstalowano system Windows. Jaka jest pierwotna data instalacji?
Jak edytować, czyścić i usuwać zmienne środowiskowe w systemie Windows —
Nagrody — Najlepszy produkt antywirusowy roku 2017
Nagrody - Najbardziej innowacyjny produkt antywirusowy 2017 roku