PowerLinks-annonser sätter miljontals läsare i fara, från stora publikationer som The Verge, Vice News och mer

Läsare av stora webbplatser som Vice News , CNET , The Verge , Neowin med(Neowin) flera har varit utsatta för säkerhetsrisker sedan 2015 eftersom annonserna de visar från PowerLinks reklamplattform använder utgångna SSL - certifikat. Här är vad som händer, vad du utsätter dig för när du läser publikationer som inkluderar PowerLinks- annonser och vad du kan göra för att vara säker:

Annonserna som visas via PowerLinks har SSL - certifikat som löpte ut i oktober 2015(October 2015)

När jag läste flera webbplatser på min persondator har jag märkt att min säkerhetslösning klagade på att min webbläsare försöker kommunicera över en kanal som är krypterad med ett opålitligt certifikat. Mitt antivirus kunde inte garantera äktheten av domänen till vilken den krypterade anslutningen upprättades, och detta utgjorde en säkerhetsrisk för mig. Till en början ignorerade jag denna varning och fortsatte bara att läsa. Men efter att ha sett det på flera stora webbplatser började jag vara uppmärksam och studerade saker mer i detalj.

Jag blev förvånad över att finna att den här varningen visas i stora onlinepublikationer och att den alltid orsakas av annonser som visas från pw.powerlinks.com. Alla har ett SSL- certifikat som gick ut i oktober 2015(October 2015) , som du kan se nedan.

PowerLinks, annonser, SSL, upphört

För att dubbelkolla om detta var sant och inte bara ett falskt larm, provade jag en annan förstklassig säkerhetsprodukt, och resultaten var desamma. Jag navigerade på fler webbplatser och märkte att samma problem upprepade sig för några stora namn i förlagsvärlden.

Vad erbjuder PowerLinks utgivare?

Enligt deras officiella hemsida har PowerLinks en omfattande portfölj av reklamlösningar och tjänster. De erbjuder en annonsserver för webbplatserna i deras kundportfölj, en Ad Exchange -plattform, integrerade annonser (in-text, in-video, in-image, in-feed och in-display-annonser) och mer.

Varför är detta ett problem? Problemen vi utsätts för när webbplatser visar annonser med utgångna SSL- certifikat

Om du inte har en bra säkerhetslösning installerad kanske du aldrig märker det här problemet. Men om du använder ett bra antivirus som skannar din HTTP -trafik i realtid, kommer du att bli irriterad av en säkerhetsprompt på flera stora mediapublikationer som använder reklamtjänster från PowerLinks .

Om vi ​​lämnar irritationsfaktorn åt sidan frågade vi Catalin Patrascu (chef för informationssäkerhets-(Information Security) och övervakningsavdelningen(Monitoring Department) vid Rumäniens nationella(National Computer Security Incident Response Team) datasäkerhetsincidentresponsteam) om säkerhetsriskerna med dessa annonser, och han sade följande:

"Teoretiskt sett kan verifieringen av SSL-certifikat göras även om de har förfallit. För de användare som vänjer sig vid detta fel och inte kontrollerar SSL-certifikatet varje gång de får felet, finns det risk att bli omdirigerad till skadlig sidor och bli måltavla för man-in-the-midten-attacker"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

En annan viktig sak att tänka på är att dessa annonser också spårar användardata och användarbeteende. Denna data skickas via en osäker kanal, vilket gör den sårbar för avlyssning av oönskade parter.

Webbplatserna som berörs av det här problemet inkluderar: The Verge , Vice News , CNET och mer

Vi vet inte den exakta listan över webbplatser som påverkas av det här problemet. Vi antar att alla PowerLinks- kunder är i riskzonen. Hittills har vi identifierat detta problem på stora mediapublikationer som The Verge , Vice News , CNET , Neowin och andra. Dessa webbplatser har dussintals miljoner läsare varje månad, och säkerheten för deras publik har äventyrats varje dag de har visat PowerLinks-(PowerLinks) annonser, sedan oktober 2015(October 2015) .

Detta problem orsakas av ren vårdslöshet från PowerLinks(PowerLink) sida

Det vi har att göra här är ren vårdslöshet. Dessa SSL- certifikat har inte gått ut på ett par dagar eller en månad. De har gått ut sedan 2015 och PowerLinks gör inte sitt jobb med att erbjuda säkra reklamlösningar till både onlinepublikationer och läsare av dessa publikationer. Deras tekniska team märkte inte att deras reklamplattform använder SSL- certifikat som har gått ut i flera år och gjorde ingenting för att lösa detta problem samtidigt som miljontals läsare utsätts för risker. Utnyttjade(Did) skapare av skadlig programvara detta problem? Det är en bra fråga, och vi är inte säkra på om PowerLinks kan svara. Till slut tog de inte ens hand om grunderna som utgångsdatum.

Vilka(Which) säkerhetsprodukter hjälpte mig att upptäcka det här problemet?

Första gången jag hittade det här problemet var när jag navigerade på några av webbplatserna jag nämnde tidigare och använde ESET Smart Security som mitt antivirus.

PowerLinks, annonser, SSL, upphört

Det här problemet bekräftades också av Kaspersky Total Security , som du kan se nedan.

PowerLinks, annonser, SSL, upphört

Vi är glada över att dessa produkter gjorde sitt jobb med att informera oss och skydda oss från säkerhetsbristerna på PowerLinks annonsplattform(PowerLinks) och hjälper oss att reda ut vad som pågår. Det är ytterligare ett bevis på att du alltid bör installera en tredjeparts antivirusprodukt och sluta surfa på nätet, osäkrat. Om du är nyfiken på att lära dig mer om riskerna med att surfa oskyddad på webben, läs detta experiment som vi har kört: Så här infekterar du din Windows-dator när du surfar på webben för gratis saker(How to infect your Windows PC while browsing the web for free stuff) .

Vad gjorde vi för att hjälpa läsare och publikationer som berörs av detta säkerhetsproblem?

Först(First) och främst skrev vi den här artikeln för att informera alla om denna fråga. Vi bad också PowerLinks om en officiell kommentar. Däremot fungerar inte deras officiella kontakt-e-post, och allt vi fick är ett meddelande om leveransstatus ,(Status Notification Failure) som du kan se nedan.

PowerLinks, annonser, SSL, upphört

Vi skickade den här artikeln till alla mediapublikationer som vi har hittat som påverkas, såväl som till PowerLinks , med hjälp av deras sociala mediekanaler. Vi hoppas att de inte ignorerar vårt meddelande och kommer att vidta åtgärder för att åtgärda detta problem.

UPDATE (03/21/2017): Vi lyckades äntligen få vårt meddelande skickat till PowerLinks , och vi fick följande svar från Branden Smythe , VP Business Development :

"Jag fick ett meddelande om att du kontaktade PowerLinks. Vi kommer att ta itu med de problem du skrev inom kort."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Idag kollade vi igen de webbplatser där vi har hittat de problem som vi beskrev och nu fungerar det bra. Det verkar som att PowerLinks har utfört de nödvändiga stegen för att säkra sin annonsleverans på alla webbplatser, vilket är bra. Förhoppningsvis(Hopefully) kommer de att lära sig av detta problem och ta bättre hand om säkerhetsgrunderna som utgångsdatumet för SSL- certifikat.

Vad kan du göra för att skydda dig från osäkra PowerLinks- annonser?

Om din säkerhetslösning klagar på de utgångna SSL - certifikaten som används av PowerLinks- annonser, bör du blockera dem. Om du inte har ett antivirus som skannar din HTTP(HTTP) -trafik i realtid , bör du köra dessa webbplatser med privata webbläsarlägen(private browsing modes) som också blockerar de osäkra annonserna eller hitta något annat sätt att blockera dem. Vi är inte fans av att blockera annonser på de webbplatser som vi har nämnt eftersom det är reklam som gör att dessa publikationer kan ge alla bra innehåll. Förhoppningsvis kommer det här problemet att lösas snart, och vi kan alla njuta av våra favoritpublikationer på ett säkert sätt, utan att blockera deras reklam och tillåta dem att tjäna intäkter från sitt arbete.



Felicia Holmberg

About the author

Jag är en datatekniker med över 10 års erfarenhet, varav 3 år som 店員. Jag har erfarenhet av både Apple och Android-enheter, och är särskilt skicklig på att reparera och uppgradera datorer. Jag tycker också om att titta på film på min dator och använda min iPhone för att ta bilder och filma.


Related posts