A PowerLinks-hirdetések olvasók millióit teszik veszélybe, olyan jelentős kiadványoktól, mint a The Verge, a Vice News és egyebek
Az olyan nagy webhelyek olvasói, mint a Vice News , a CNET , a The Verge , a Neowin és mások, 2015 óta vannak kitéve biztonsági kockázatoknak, mivel a PowerLinks hirdetési platformról futtatott hirdetések lejárt SSL - tanúsítványokat használnak. Íme, mi történik, minek teszi ki magát, amikor PowerLinks -hirdetéseket tartalmazó kiadványokat olvas, és mit tehet a biztonság megőrzése érdekében:
A PowerLinken keresztül megjelenített hirdetések SSL -tanúsítványai 2015 októberében jártak le(October 2015)
Amikor több webhelyet olvastam a személyi számítógépemen, észrevettem, hogy a biztonsági megoldásom arra panaszkodott, hogy a böngészőm egy nem megbízható tanúsítvánnyal titkosított csatornán próbál kommunikálni. A vírusirtóm nem tudta garantálni annak a tartománynak a hitelességét, amelyhez a titkosított kapcsolat létrejött, és ez biztonsági kockázatot jelentett számomra. Kezdetben figyelmen kívül hagytam ezt a figyelmeztetést, és csak olvastam. Miután azonban több nagy weboldalon láttam, elkezdtem figyelni, és alaposabban tanulmányoztam a dolgokat.
Meglepődve tapasztaltam, hogy ez a figyelmeztetés nagy online kiadványokon jelenik meg, és mindig a pw.powerlinks.com webhelyről megjelenített hirdetések okozzák. Mindegyikük rendelkezik SSL -tanúsítvánnyal, amely (SSL)2015 októberében(October 2015) járt le , amint az alább látható.
Annak ellenőrzésére, hogy ez igaz-e, és nem csak téves riasztás, kipróbáltam egy másik csúcsminőségű biztonsági terméket, és az eredmény ugyanaz volt. Több webhelyen navigáltam, és észrevettem, hogy ugyanaz a probléma ismétlődik néhány nagy névnél a kiadói világban.
Mit kínál a PowerLinks a kiadóknak?
Hivatalos webhelyük szerint a PowerLinks átfogó hirdetési megoldásokat és szolgáltatásokat kínál. Hirdetésszervert kínálnak az ügyfélportfóliójukhoz tartozó webhelyekhez, Ad Exchange platformot, natív hirdetéseket (szövegbe ágyazott, videóba ágyazott, képbe ágyazott, hírfolyamon belüli és megjelenítési hirdetéseket) és még sok mást.
Miért probléma ez? Problémák, amelyekkel szembesülünk, amikor a webhelyek lejárt SSL(SSL) - tanúsítvánnyal rendelkező hirdetéseket jelenítenek meg
Ha nincs telepítve megfelelő biztonsági megoldás, előfordulhat, hogy soha nem veszi észre ezt a problémát. Ha azonban egy jó víruskeresőt használ, amely valós időben vizsgálja a HTTP -forgalmat, akkor bosszantani fogja a biztonsági felszólítás számos olyan nagy médiakiadványon, amelyek a PowerLinks hirdetési szolgáltatásait használják .
A bosszantó tényezőt figyelmen kívül hagyva megkérdeztük Catalin Patrascut(Catalin Patrascu) ( a Román Nemzeti Számítógép-biztonsági Incidens-elhárítási Csoport (National Computer Security Incident Response Team)Információbiztonsági(Information Security) és Monitoring Osztályának vezetőjét(Monitoring Department) ) az ezekhez a hirdetésekhez kapcsolódó biztonsági kockázatokról, aki a következőket közölte:
"Elméletileg az SSL-tanúsítványok ellenőrzése akkor is elvégezhető, ha lejártak. Azok a felhasználók, akik hozzászoktak ehhez a hibához, és nem minden alkalommal ellenőrzik az SSL-tanúsítványt, fennáll a veszélye annak, hogy átirányítják őket a rosszindulatúhoz. oldalakat, és az ember a közepén támadások célpontjává válik"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .
Egy másik fontos dolog, amit figyelembe kell venni, hogy ezek a hirdetések a felhasználói adatokat és a felhasználói viselkedést is nyomon követik. Ezeket az adatokat egy nem biztonságos csatornán küldik el, így ki vannak téve a nem kívánt felek lehallgatásának.
A probléma által érintett webhelyek a következők: The Verge , Vice News , CNET és egyebek
Nem ismerjük a probléma által érintett webhelyek pontos listáját. Feltételezzük, hogy minden PowerLinks -ügyfél veszélyben van. Eddig olyan nagy médiakiadványokon azonosítottuk ezt a problémát, mint a The Verge , a Vice News , a CNET , a Neowin és mások. Ezeknek a webhelyeknek havonta több tucat millió olvasója van, és 2015 októbere(October 2015) óta minden nap veszélybe került közönségük biztonsága, amikor PowerLinks hirdetéseket futtatnak .
Ezt a problémát a PowerLink sima hanyagsága okozza
Amiről itt van szó, az egyszerű hanyagság. Ezek az SSL -tanúsítványok néhány napja vagy egy hónapja nem jártak le. 2015 óta lejártak, és a PowerLinks nem végzi el feladatát, hogy biztonságos hirdetési megoldásokat kínáljon mind az online kiadványoknak, mind a kiadványok olvasóinak. Technikai csapatuk nem vette észre, hogy hirdetési platformjuk évek óta lejárt SSL -tanúsítványokat használ, és nem tett semmit a probléma megoldására, miközben olvasók millióit sodorta veszélybe. Kihasználták ezt a problémát a rosszindulatú programok készítői ? (Did)Ez egy jó kérdés, és nem vagyunk biztosak abban, hogy a PowerLinks tud-e válaszolni. Végül nem is foglalkoztak olyan alapokkal, mint a lejárati dátum.
Mely(Which) biztonsági termékek segítettek felfedezni ezt a problémát?
Először akkor találtam ezt a problémát, amikor a korábban említett webhelyeken navigáltam, és az ESET Smart Security programot használtam vírusirtóként.
Ezt a problémát a Kaspersky Total Security(Kaspersky Total Security) is megerősítette , ahogy az alább látható.
Örömünkre szolgál, hogy ezek a termékek megtették a dolgukat, tájékoztattak bennünket, és megóvtak minket a PowerLinks hirdetési platform biztonsági réseitől, és segítenek feltárni, mi történik. Ez további bizonyíték arra, hogy mindig telepítsen harmadik féltől származó víruskereső terméket, és hagyja abba a nem biztonságos internetes böngészést. Ha többet szeretne megtudni a védelem nélküli böngészés kockázatairól, olvassa el ezt a kísérletet, amelyet végrehajtottunk: Hogyan fertőzheti meg Windows PC-jét, miközben ingyenes dolgokat keres az interneten(How to infect your Windows PC while browsing the web for free stuff) .
Mit tettünk a biztonsági probléma által érintett olvasók és kiadványok segítése érdekében?
Először(First) is azért írtuk ezt a cikket, hogy mindenkit tájékoztassunk erről az ügyről. Hivatalos megjegyzést is kértünk a PowerLinkstől . (PowerLinks)A hivatalos kapcsolatfelvételi e-mailjük azonban nem működik, és csak egy kézbesítési állapotértesítési hiba jelzést(Status Notification Failure) kaptunk , amelyet alább láthat.
Ezt a cikket elküldtük az összes általunk érintett médiakiadványnak, valamint a PowerLinksnek(PowerLinks) , közösségimédia-csatornáik használatával. Reméljük, hogy nem hagyják figyelmen kívül üzenetünket, és intézkedéseket tesznek a probléma megoldására.
UPDATE (03/21/2017): Végre sikerült eljuttatni üzenetünket a PowerLinks -hez , és Branden Smythe üzletfejlesztési(VP Business Development) alelnöktől a következő választ kaptuk :
"Értesítést kaptam, hogy felvette a kapcsolatot a PowerLinksszel. Hamarosan foglalkozunk az Ön által közölt aggályokkal."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")
Ma újra megnéztük azokat a webhelyeket, ahol megtaláltuk a leírt problémákat, és a dolgok most jól működnek. Úgy tűnik, hogy a PowerLinks megtette a szükséges lépéseket, hogy biztosítsa hirdetései megjelenítését az összes webhelyen, ami nagyszerű. Remélhetőleg(Hopefully) tanulnak ebből a problémából, és jobban vigyáznak a biztonsági alapokra, például az SSL - tanúsítványok lejárati dátumára.
Mit tehet, hogy megvédje magát a nem biztonságos PowerLinks - hirdetésektől?
Ha a biztonsági megoldás a PowerLinks hirdetések által használt lejárt (PowerLinks)SSL - tanúsítványok miatt panaszkodik , blokkolja őket. Ha nem rendelkezik vírusirtóval, amely ellenőrzi a valós idejű HTTP - forgalmat, akkor ezeket a webhelyeket olyan privát böngészési módokkal(private browsing modes) kell futtatnia , amelyek blokkolják a nem biztonságos hirdetéseket, vagy találjanak más blokkolási módot. Nem rajongunk a hirdetések blokkolásának az általunk említett webhelyeken, mert a reklámok miatt ezek a kiadványok mindenki számára nagyszerű tartalmat tudnak nyújtani. Remélhetőleg ez a probléma hamarosan megoldódik, és mindannyian biztonságosan élvezhetjük kedvenc kiadványainkat, anélkül, hogy akadályoznák a reklámozásukat, és bevételt szerezhetnénk munkájukból.
Related posts
Jamey Heary a Ciscótól: olyan szervezetek, amelyek érzékeny információkkal dolgoznak, titkosított WiFi-t, VPN-t és titkosított alkalmazásokat használnak
Kiberbiztonság oktatáson keresztül: Kaspersky Interactive Protection Simulation
Díjak – A 2017-es év legnépszerűbb víruskereső terméke
A Windows 10 2019. novemberi frissítésének újdonságai?
Új funkciók jelennek meg a Windows Defenderben a Windows 10 Creators Update szolgáltatásban
VHD-fájl megnyitása, leválasztása vagy végleges csatolása Windows 10 rendszerben -
Díjak – 2017 leginnovatívabb víruskereső terméke
Működik a ReadyBoost? Javítja a lassabb PC-k teljesítményét?
Biztonság mindenki számára – Hogyan értékeljük a biztonsági termékeket
Mi az a Biztonságos mód? -
9 fontos szempont, amelyet figyelembe kell venni a víruskereső szoftver kiválasztásakor
Hogyan állapíthatom meg, hogy milyen Windows rendszerem van (11 módszer) -
A Windows 11 szar: 7 ok, amiért nem tetszik
Szar a Windows 10! Íme 12 ok, hogy miért!
10 nagyszerű dolog a Chrome OS-ről, a Chromebookokról és a Chromeboxokról
A víruskereső gyártók 5 bosszantó gyakorlata
A Windows 10 S telepítése előtt fontolja meg ezeket a fontos kérdéseket
Vegyél egy víruskeresőt, egy Internet Security csomagot vagy egy Total Security csomagot?
A környezeti változók szerkesztése, törlése és törlése a Windows rendszerben -
7 dolog, amit az ESET Secure Authentication segítségével tehet