PowerLinks oglasi dovode milijune čitatelja u opasnost, iz velikih publikacija poput The Verge, Vice News i drugih

Čitatelji velikih web-mjesta kao što su Vice News , CNET , The Verge , Neowin i drugi, izloženi su sigurnosnim rizicima od 2015. jer oglasi koje prikazuju s platforme za oglašavanje PowerLinks koriste istekle SSL certifikate. Evo što se događa, čemu se izlažete dok čitate publikacije koje uključuju PowerLinks oglase i što možete učiniti da ostanete sigurni:

Oglasi koji se poslužuju putem PowerLinksa imaju SSL certifikate koji su istekli u listopadu 2015(October 2015)

Dok sam čitao nekoliko web stranica na svom osobnom računalu, primijetio sam da se moje sigurnosno rješenje žali da moj preglednik pokušava komunicirati putem kanala koji je šifriran nepouzdanim certifikatom. Moj antivirus nije mogao jamčiti autentičnost domene na koju je uspostavljena šifrirana veza, a to je predstavljalo sigurnosni rizik za mene. U početku sam zanemario ovo upozorenje i samo nastavio čitati. Međutim, nakon što sam to vidio na nekoliko velikih web stranica, počeo sam obraćati pozornost i detaljnije proučavati stvari.

Iznenadio sam se kad sam otkrio da se ovo upozorenje prikazuje na velikim internetskim publikacijama i uvijek je uzrokovano oglasima koji se poslužuju s pw.powerlinks.com. Svi imaju SSL certifikat koji je istekao u listopadu 2015.(October 2015) godine, kao što možete vidjeti u nastavku.

PowerLinks, oglasi, SSL, istekao

Kako bih još jednom provjerio je li to istina, a ne samo lažni alarm, isprobao sam još jedan vrhunski sigurnosni proizvod, a rezultati su bili isti. Pregledao sam više web stranica i primijetio da se isti problem ponavlja za neka velika imena u svijetu izdavaštva.

Što PowerLinks nudi izdavačima?

Prema njihovoj službenoj web stranici, PowerLinks ima opsežan portfelj reklamnih rješenja i usluga. Nude oglasni poslužitelj za web-lokacije u svom portfelju klijenata, Ad Exchange platformu, nativne oglase (u tekstu, u videu, u slici, u feedu i na prikazu) i još mnogo toga.

Zašto je ovo problem? Problemi kojima smo izloženi kada web-mjesta prikazuju oglase s isteklim SSL certifikatima

Ako nemate instalirano dobro sigurnosno rješenje, možda nikada nećete primijetiti ovaj problem. Međutim, ako koristite dobar antivirusni program koji skenira vaš HTTP promet u stvarnom vremenu, tada će vas nervirati sigurnosni upit na nekoliko velikih medijskih publikacija koje koriste usluge oglašavanja koje pruža PowerLinks .

Ostavljajući uznemirujući faktor po strani, pitali smo Catalina Patrascua(Catalin Patrascu) (voditelja odjela za informacijsku sigurnost(Information Security) i nadzor(Monitoring Department) u Rumunjskom nacionalnom timu za odgovor na incidente s računalnom sigurnošću(National Computer Security Incident Response Team) ) o sigurnosnim rizicima povezanim s ovim oglasima, a on je izjavio sljedeće:

"Teoretski, provjera SSL certifikata može se obaviti iako su istekli. Za korisnike koji se naviknu na ovu grešku i ne provjeravaju SSL certifikat svaki put kada dobiju pogrešku, postoji rizik od preusmjeravanja na zlonamjerne stranicama i postaje meta napada čovjeka u sredini"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Još jedna važna stvar koju treba uzeti u obzir je da ovi oglasi također prate korisničke podatke i ponašanje korisnika. Ovi se podaci šalju nesigurnim kanalom, ostavljajući ih ranjivim na presretanje od strane neželjenih strana.

Web-mjesta koja su zahvaćena ovim problemom uključuju: The Verge , Vice News , CNET i još mnogo toga

Ne znamo točan popis web-lokacija koje su pogođene ovim problemom. Pretpostavljamo da su svi korisnici PowerLinksa(PowerLinks) u opasnosti. Do sada smo ovaj problem identificirali na velikim medijskim publikacijama kao što su The Verge , Vice News , CNET , Neowin i drugi. Ove web stranice imaju desetke milijuna čitatelja svaki mjesec, a sigurnost njihove publike dovedena je u opasnost svaki dan kada pokreću PowerLink(PowerLinks) oglase, od listopada 2015. godine(October 2015) .

Ovaj problem je uzrokovan običnim nemarom PowerLink -ove strane

Ovdje imamo posla je običan nemar. Ovi SSL certifikati nisu istekli par dana ili mjesec dana. Istekli su od 2015., a PowerLinks ne radi svoj posao pružanja sigurnih rješenja oglašavanja kako internetskim publikacijama tako i čitateljima tih publikacija. Njihov tehnički tim nije primijetio da njihova platforma za oglašavanje koristi SSL certifikate koji su godinama istekli i nije ništa poduzeo da riješi ovaj problem, a doveo je milijune čitatelja u opasnost. Jesu li(Did) kreatori zlonamjernog softvera iskoristili ovaj problem? To je dobro pitanje i nismo sigurni može li PowerLinks odgovoriti. Na kraju nisu vodili računa ni o osnovnim stvarima poput datuma isteka.

Koji(Which) su mi sigurnosni proizvodi pomogli otkriti ovaj problem?

Prvi put sam otkrio ovaj problem kada sam navigirao nekim od web-mjesta koje sam ranije spomenuo i koristio ESET Smart Security kao svoj antivirusni program.

PowerLinks, oglasi, SSL, istekao

Ovaj problem je također potvrdio Kaspersky Total Security , kao što možete vidjeti u nastavku.

PowerLinks, oglasi, SSL, istekao

Drago nam je što su ovi proizvodi obavili svoj posao informirajući nas i zaštitili nas od sigurnosnih propusta platforme za oglase PowerLinks te nam pomažu da otkrijemo što se događa. To je još jedan dokaz da uvijek trebate instalirati antivirusni proizvod treće strane i prestati pregledavati web, nezaštićeni. Ako ste znatiželjni saznati više o rizicima vezanim uz nezaštićeno pregledavanje weba, pročitajte ovaj eksperiment koji smo proveli: Kako zaraziti svoje Windows računalo dok pregledavate web za besplatne stvari(How to infect your Windows PC while browsing the web for free stuff) .

Što smo učinili da pomognemo čitateljima i publikacijama koje su pogođene ovim sigurnosnim problemom?

Prije(First) svega, napisali smo ovaj članak kako bismo informirali sve o ovom pitanju. Zamolili smo i PowerLinks za službeni komentar. Međutim, njihova službena e-pošta za kontakt ne funkcionira, a sve što smo dobili je neuspješna obavijest o statusu(Status Notification Failure) isporuke koju možete vidjeti u nastavku.

PowerLinks, oglasi, SSL, istekao

Ovaj smo članak poslali svim medijskim publikacijama za koje smo otkrili da su pogođene, kao i PowerLinks -u , koristeći njihove kanale društvenih medija. Nadamo se da neće zanemariti našu poruku i da će poduzeti mjere za rješavanje ovog problema.

UPDATE (03/21/2017): Napokon smo uspjeli poslati našu poruku na PowerLinks i dobili smo sljedeći odgovor od Brandena Smythea(Branden Smythe) , potpredsjednika poslovnog razvoja(VP Business Development) :

"Primio sam obavijest da ste se obratili PowerLinksu. Uskoro ćemo riješiti probleme koje ste objavili."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Danas smo ponovno provjerili web stranice na kojima smo pronašli probleme koje smo opisali i stvari sada dobro funkcioniraju. Čini se da je PowerLinks poduzeo(PowerLinks) potrebne korake kako bi osigurao isporuku oglasa na svim web stranicama, što je sjajno. Nadamo(Hopefully) se da će naučiti iz ovog problema i bolje se pobrinuti za sigurnosne osnove kao što je datum isteka SSL certifikata.

Što možete učiniti da se zaštitite od nesigurnih PowerLinks oglasa?

Ako se vaše sigurnosno rješenje žali na istekle SSL certifikate koje koriste PowerLinks oglasi, trebali biste ih blokirati. Ako nemate antivirusni program koji skenira vaš HTTP promet u stvarnom vremenu, trebali biste pokrenuti ove web stranice koristeći privatne načine pregledavanja(private browsing modes) koji također blokiraju nesigurne oglase ili pronaći neki drugi način da ih blokirate. Nismo ljubitelji blokiranja oglasa na web-stranicama koje smo spomenuli jer je oglašavanje ono što ove publikacije održava u mogućnosti pružiti svima sjajan sadržaj. Nadamo se da će ovaj problem uskoro biti riješen i da svi možemo uživati ​​u našim omiljenim publikacijama, sigurno, bez blokiranja njihovog oglašavanja i dopuštanja im da zarade od svog rada.



Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.


Related posts