Lesere av store nettsteder som Vice News, CNET, The Verge, Neowin og mer, har vært utsatt for sikkerhetsrisiko siden 2015 fordi annonsene de kjører fra PowerLinks annonseringsplattform, bruker utløpte SSL-sertifikater. Her er det som foregår, hva du utsetter deg for når du leser publikasjoner som inkluderer PowerLinks-annonser, og hva du kan gjøre for å være trygg:
Annonsene som vises via PowerLinks, har SSL-sertifikater som utløp i oktober 2015
Mens jeg har lest flere nettsteder på min personlige datamaskin, har jeg lagt merke til at min sikkerhetsløsning lød på at nettleseren min prøver å kommunisere over en kanal som er kryptert med et usikkert sertifikat. Mitt antivirusprogram kunne ikke garantere ektheten til domenet som den krypterte tilkoblingen ble etablert for, og dette innebar en sikkerhetsrisiko for meg. I utgangspunktet ignorert jeg denne advarselen og holdt bare på å lese. Men etter å ha sett det på flere store nettsteder, begynte jeg å legge merke til og studerte ting mer detaljert.
Jeg var overrasket over å finne at denne advarselen er vist på store nettpublikasjoner, og det er alltid forårsaket av annonser som serveres fra pw.powerlinks.com. Alle har et SSL-sertifikat som utløp i oktober 2015, som du kan se nedenfor.
For å dobbeltsjekke om dette var sant og ikke bare en falsk alarm, prøvde jeg et annet toppsikkerhetsprodukt, og resultatene var de samme. Jeg navigerte flere nettsteder og la merke til at det samme problemet var å gjenta for noen store navn i publiseringsverdenen.
Hva tilbyr PowerLinks utgivere?
Ifølge deres offisielle nettside har PowerLinks en omfattende portefølje av reklameløsninger og -tjenester. De tilbyr en annonseserver for nettstedene i deres portefølje av klienter, en Ad Exchange-plattform, innfødte annonser (in-text, in-video, i-bilde, innmating og in-display-annonser) og mer.
Hvorfor er dette et problem? Problemene vi er utsatt for når nettsteder viser annonser med utløpte SSL-sertifikater
Hvis du ikke har en god sikkerhetsløsning installert, kan du aldri merke dette problemet. Men hvis du bruker et godt antivirusprogram som skanner HTTP-trafikken din i sanntid, blir du irritert av en sikkerhetsprompt på flere store mediepublikasjoner som bruker reklametjenester levert av PowerLinks.
Når vi forlot irritasjonsfaktoren til side, spurte vi Catalin Patrascu (leder av Informasjonssikkerhets- og overvåkingsavdelingen på det rumenske nasjonale datasikkerhetshendelsesresponsteamet) om sikkerhetsrisikoen som var involvert i disse annonsene, og han uttalte følgende:
"Teoretisk kan verifiseringen av SSL-sertifikater gjøres selv om de er utløpt. For brukerne som vender seg til denne feilen og ikke sjekker SSL-sertifikatet hver gang de får feilen, er det fare for å bli omdirigert til ondsinnet sider og blir målet for mann-i-midten-angrep " .
En annen viktig ting å vurdere er at disse annonsene også sporer brukerdata og brukeradferd. Disse dataene sendes via en usikker kanal, slik at den er sårbar for avlytning av uønskede parter.
Nettstedene som er berørt av dette problemet inkluderer: Verge, Vice News, CNET og mer
Vi kjenner ikke den eksakte listen over nettsteder som påvirkes av dette problemet. Vi antar at alle PowerLinks kunder er i fare. Så langt har vi identifisert dette problemet på store mediepublikasjoner som The Verge, Vice News, CNET, Neowin og andre. Disse nettstedene har dusinvis av millioner lesere hver måned, og sikkerheten til publikum har blitt satt i fare hver dag de har kjørt PowerLinks-annonser siden oktober 2015.
Dette problemet skyldes vanlig uaktsomhet på PowerLinks del
Det vi har å gjøre her er vanlig uaktsomhet. Disse SSL-sertifikatene er ikke utgått i noen dager eller en måned. De har gått ut siden 2015, og PowerLinks jobber ikke med å tilby sikre annonseringsløsninger til både elektroniske publikasjoner og lesere av disse publikasjonene. Deres tekniske team merket ikke at deres annonseringsplattform bruker SSL-sertifikater som har gått ut i mange år, og gjorde ingenting for å løse dette problemet, mens de satt millioner av lesere i fare. Har malware-skapere utnyttet dette problemet? Det er et godt spørsmål, og vi er ikke sikre på om PowerLinks kan svare. Til slutt tok de ikke engang omsorg for grunnleggende som utløpsdatoer.
Hvilke sikkerhetsprodukter har hjulpet meg med å oppdage dette problemet?
Første gang jeg fant dette problemet var da jeg navigerte noen av nettstedene jeg nevnte tidligere, og brukte ESET Smart Security som mitt antivirusprogram.
Dette problemet ble også bekreftet av Kaspersky Total Security, som du kan se nedenfor.
Vi er glade for at disse produktene gjorde jobben sin med å informere oss og holde oss trygge fra sikkerhetsproblemene i PowerLinks annonserplattform, og hjelper oss med å løse det som skjer. Det er videre bevis på at du alltid skal installere et tredjeparts antivirusprodukt og slutte å surfe på Internett, usikret. Hvis du er nysgjerrig på å lære mer om risikoen ved å surfe på nettet ubeskyttet, les dette eksperimentet som vi har kjørt: Slik infiserer du Windows-PC mens du surfer på nettet for gratis ting.
Hva gjorde vi for å hjelpe lesere og publikasjoner som er berørt av dette sikkerhetsproblemet?
Først og fremst skrev vi denne artikkelen for å informere alle om denne saken. Vi spurte også PowerLinks for en offisiell kommentar. Men deres offisielle kontakt-e-post virker ikke, og alt vi mottok er en leveringsstatusvarslingsfeil, som du kan se nedenfor.
Vi sendte denne artikkelen til alle mediepublikasjoner som vi har funnet som er berørt, samt til PowerLinks, ved hjelp av sosiale medier. Vi håper at de ikke vil ignorere vår melding og vil ta tiltak for å løse dette problemet.
UPDATE (03/21/2017): Vi klarte endelig å få meldingen sendt til PowerLinks, og vi mottok følgende svar fra Branden Smythe, VP Business Development:
"Jeg fikk beskjed om at du reiste ut til PowerLinks. Vi vil takle bekymringene du postet kort tid."
I dag sjekket vi igjen på nettstedene der vi har funnet problemene vi beskrev og ting fungerer nå bra. Det ser ut til at PowerLinks har utført de nødvendige trinnene for å sikre annonseleveringen på alle nettsteder, noe som er bra. Forhåpentligvis vil de lære av dette problemet og ta bedre vare på sikkerhetsgrunnlag som utløpsdato for SSL-sertifikater.
Hva kan du gjøre for å beskytte deg mot usikre PowerLinks-annonser?
Hvis sikkerhetsløsningen din klager over de utløpte SSL-sertifikatene som brukes av PowerLinks-annonser, bør du blokkere dem. Hvis du ikke har et antivirusprogram som skanner sanntids HTTP-trafikken, bør du kjøre disse nettstedene ved hjelp av private nettlesemodi som også blokkerer de usikre annonsene, eller finner en annen måte å blokkere dem på. Vi er ikke fans av å blokkere annonser på nettstedene som vi har nevnt fordi annonsering er det som holder disse publikasjonene i stand til å gi alle med godt innhold. Forhåpentligvis vil dette problemet løses snart, og vi kan alle nyte våre favorittpublikasjoner, trygt, uten å blokkere annonseringen deres og tillate dem å tjene penger på deres arbeid.