Czytelnicy dużych witryn, takich jak Vice News, CNET, The Verge, Neowin i inni, są narażeni na zagrożenia bezpieczeństwa od 2015 roku, ponieważ reklamy uruchamiane z platformy reklamowej PowerLinks korzystają z przeterminowanych certyfikatów SSL. Oto, co się dzieje, na co narażasz się czytając publikacje zawierające reklamy PowerLinks i co możesz zrobić, aby zachować bezpieczeństwo:
Reklamy wyświetlane przez PowerLinks mają certyfikaty SSL, które wygasły w październiku 2015 r
Czytając kilka stron internetowych na moim komputerze osobistym, zauważyłem, że moje rozwiązanie bezpieczeństwa skarżyło się, że moja przeglądarka próbuje komunikować się za pośrednictwem kanału, który jest zaszyfrowany niezaufanym certyfikatem. Mój program antywirusowy nie może zagwarantować autentyczności domeny, do której zostało ustanowione zaszyfrowane połączenie, a to stwarza dla mnie zagrożenie bezpieczeństwa. Początkowo zignorowałem to ostrzeżenie i po prostu kontynuowałem czytanie. Jednak po obejrzeniu go na kilku dużych stronach internetowych, zacząłem zwracać uwagę i badać rzeczy bardziej szczegółowo.
Zaskoczyło mnie, że to ostrzeżenie jest wyświetlane w dużych publikacjach online i zawsze jest spowodowane reklamami wyświetlanymi przez pw.powerlinks.com. Wszystkie mają certyfikat SSL, który wygasł w październiku 2015 r., Jak widać poniżej.
Aby dwukrotnie sprawdzić, czy to prawda, a nie tylko fałszywy alarm, wypróbowałem inny najwyższej klasy produkt bezpieczeństwa, a wyniki były takie same. Przejrzałem więcej stron i zauważyłem, że ten sam problem powtarza się w przypadku niektórych wielkich nazwisk w świecie wydawniczym.
Co oferuje wydawca PowerLinks?
Według ich oficjalnej strony internetowej, PowerLinks ma szeroką gamę rozwiązań i usług reklamowych. Oferują one serwer reklamowy dla witryn należących do ich portfela klientów, platformy Ad Exchange, reklam natywnych (reklam in-text, in-video, in-image, in-feed i in-display) i innych.
Dlaczego to jest problem? Problemy, na które jesteśmy narażeni, gdy witryny wyświetlają reklamy z wygasłymi certyfikatami SSL
Jeśli nie masz zainstalowanego dobrego rozwiązania bezpieczeństwa, możesz nigdy nie zauważyć tego problemu. Jeśli jednak korzystasz z dobrego oprogramowania antywirusowego, które skanuje ruch HTTP w czasie rzeczywistym, będziesz denerwować się monitem bezpieczeństwa w kilku dużych publikacjach medialnych, które używają usług reklamowych dostarczanych przez PowerLinks.
Zostawiając na boku czynnik uciążliwości, poprosiliśmy Catalina Patrascu (szefa Departamentu Bezpieczeństwa i Informacji w Rumuńskim Narodowym Zespole ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego) o zagrożenia bezpieczeństwa związane z tymi reklamami i stwierdził on:
"Teoretycznie weryfikacja certyfikatów SSL może być przeprowadzona nawet po ich wygaśnięciu, ponieważ użytkownicy, którzy przyzwyczają się do tego błędu i nie sprawdzają certyfikatu SSL, za każdym razem, gdy otrzymają błąd, istnieje ryzyko przekierowania na złośliwe oprogramowanie. strony i staje się celem ataków typu "man-in-the-middle" .
Kolejną ważną rzeczą, którą należy wziąć pod uwagę, jest to, że reklamy te śledzą również dane użytkowników i zachowanie użytkowników. Dane są przesyłane przez niezabezpieczony kanał, przez co są narażone na przechwycenie przez niechciane strony.
Witryny, których dotyczy ten problem, to: The Verge, Vice News, CNET i inne
Nie znamy dokładnej listy witryn, na które ma wpływ ten problem. Zakładamy, że wszyscy klienci PowerLinks są zagrożeni. Do tej pory zidentyfikowaliśmy ten problem w dużych publikacjach medialnych, takich jak The Verge, Vice News, CNET, Neowin i inni. Strony te mają dziesiątki milionów czytelników każdego miesiąca, a bezpieczeństwo ich widzów narażone jest na ryzyko każdego dnia, od kiedy uruchamiają reklamy PowerLinks od października 2015 roku.
Ten problem jest spowodowany zwykłym zaniedbaniem ze strony PowerLink
To, co mamy tutaj do czynienia, to zwykłe zaniedbanie. Te certyfikaty SSL nie wygasły przez kilka dni lub miesięcy. One wygasły od 2015 roku, a PowerLinks nie wykonują swojej pracy, oferując bezpieczne rozwiązania reklamowe zarówno publikacjom internetowym, jak i czytelnikom tych publikacji. Ich zespół techniczny nie zauważył, że ich platforma reklamowa używa certyfikatów SSL, które wygasły przez lata i nie zrobiły nic, by rozwiązać ten problem, narażając miliony czytelników na ryzyko. Czy twórcy złośliwego oprogramowania wykorzystali ten problem? To dobre pytanie i nie jesteśmy pewni, czy PowerLinks może odpowiedzieć. W końcu nie zadbali nawet o podstawy takie jak daty wygaśnięcia.
Które produkty zabezpieczające pomogły mi odkryć ten problem?
Po raz pierwszy znalazłem ten problem, gdy nawigowałem na niektórych stronach, o których wspomniałem wcześniej, i użyłem ESET Smart Security jako mojego antywirusa.
Ten problem został również potwierdzony przez Kaspersky Total Security, jak widać poniżej.
Cieszymy się, że te produkty wykonały swoją pracę, informując nas i chroniąc nas przed lukami w zabezpieczeniach platformy reklam PowerLinks i pomagając nam odkryć, co się dzieje. Jest to kolejny dowód, że należy zawsze zainstalować produkt antywirusowy innej firmy i zaprzestać przeglądania Internetu, niezabezpieczone. Jeśli chcesz dowiedzieć się więcej na temat ryzyka związanego z przeglądaniem sieci bez zabezpieczeń, przeczytaj ten eksperyment, który przeprowadziliśmy: Jak zainfekować komputer z systemem Windows podczas przeglądania sieci w poszukiwaniu darmowych rzeczy.
Co zrobiliśmy, aby pomóc czytelnikom i publikacjom, których dotyczy ten problem z bezpieczeństwem?
Przede wszystkim napisaliśmy ten artykuł, aby poinformować wszystkich w tej sprawie. Poprosiliśmy także PowerLinks o oficjalny komentarz. Jednak ich oficjalny kontaktowy adres e-mail nie działa, a otrzymaliśmy tylko powiadomienie o stanie dostarczenia, które można zobaczyć poniżej.
Wysłaliśmy ten artykuł do wszystkich wydawnictw medialnych, na które mamy wpływ, a także do PowerLinks, wykorzystując ich kanały mediów społecznościowych. Mamy nadzieję, że nie zignorują naszego komunikatu i podejmie działania w celu rozwiązania tego problemu.
AKTUALIZACJA (21.03.2017): W końcu udało nam się wysłać naszą wiadomość do PowerLinks, a otrzymaliśmy odpowiedź od Brandena Smythe, wiceprezesa ds. Rozwoju biznesu:
"Otrzymałem powiadomienie, że skontaktowałeś się z PowerLinks, a wkrótce rozwiążemy obawy, które wysyłasz."
Dzisiaj ponownie sprawdziliśmy witryny, na których znaleźliśmy problemy, które opisaliśmy, a teraz wszystko działa dobrze. Wygląda na to, że PowerLinks podjął niezbędne kroki, aby zabezpieczyć dostarczanie reklam we wszystkich witrynach, co jest świetne. Mamy nadzieję, że będą uczyć się z tego problemu i lepiej dbać o podstawy bezpieczeństwa, takie jak data wygaśnięcia certyfikatów SSL.
Co możesz zrobić, aby zabezpieczyć się przed niebezpiecznymi reklamami PowerLinks?
Jeśli Twoje rozwiązanie bezpieczeństwa narzeka na wygasłe certyfikaty SSL używane przez reklamy PowerLinks, powinieneś je zablokować. Jeśli nie masz antywirusa, który skanuje twój ruch HTTP w czasie rzeczywistym, powinieneś uruchomić te strony internetowe, korzystając z trybów przeglądania prywatnego, które również blokują niezabezpieczone reklamy lub znajdują inny sposób ich blokowania. Nie jesteśmy fanami blokowania reklam w witrynach, o których wspomnieliśmy, ponieważ dzięki reklamom te publikacje są w stanie zapewnić każdemu wspaniałe treści. Mamy nadzieję, że ten problem zostanie wkrótce rozwiązany, a my wszyscy możemy cieszyć się naszymi ulubionymi publikacjami, bezpiecznie, bez blokowania ich reklam i pozwalania im na zarabianie na swojej pracy.