Az olyan nagy webhelyek olvasói, mint a Vice News , a CNET , a The Verge , a Neowin és mások, 2015 óta vannak kitéve biztonsági kockázatoknak, mivel a PowerLinks hirdetési platformról futtatott hirdetések lejárt SSL - tanúsítványokat használnak. Íme, mi történik, minek teszi ki magát, amikor PowerLinks -hirdetéseket tartalmazó kiadványokat olvas, és mit tehet a biztonság megőrzése érdekében:

A PowerLinken keresztül megjelenített hirdetések SSL -tanúsítványai 2015 októberében jártak le^{(October 2015)}

Amikor több webhelyet olvastam a személyi számítógépemen, észrevettem, hogy a biztonsági megoldásom arra panaszkodott, hogy a böngészőm egy nem megbízható tanúsítvánnyal titkosított csatornán próbál kommunikálni. A vírusirtóm nem tudta garantálni annak a tartománynak a hitelességét, amelyhez a titkosított kapcsolat létrejött, és ez biztonsági kockázatot jelentett számomra. Kezdetben figyelmen kívül hagytam ezt a figyelmeztetést, és csak olvastam. Miután azonban több nagy weboldalon láttam, elkezdtem figyelni, és alaposabban tanulmányoztam a dolgokat.

Meglepődve tapasztaltam, hogy ez a figyelmeztetés nagy online kiadványokon jelenik meg, és mindig a pw.powerlinks.com webhelyről megjelenített hirdetések okozzák. Mindegyikük rendelkezik SSL -tanúsítvánnyal, amely ^(SSL)2015 októberében^{(October 2015)} járt le , amint az alább látható.

PowerLinks, hirdetések, SSL, lejárt

Annak ellenőrzésére, hogy ez igaz-e, és nem csak téves riasztás, kipróbáltam egy másik csúcsminőségű biztonsági terméket, és az eredmény ugyanaz volt. Több webhelyen navigáltam, és észrevettem, hogy ugyanaz a probléma ismétlődik néhány nagy névnél a kiadói világban.

Mit kínál a PowerLinks a kiadóknak?

Hivatalos webhelyük szerint a PowerLinks átfogó hirdetési megoldásokat és szolgáltatásokat kínál. Hirdetésszervert kínálnak az ügyfélportfóliójukhoz tartozó webhelyekhez, Ad Exchange platformot, natív hirdetéseket (szövegbe ágyazott, videóba ágyazott, képbe ágyazott, hírfolyamon belüli és megjelenítési hirdetéseket) és még sok mást.

Miért probléma ez? Problémák, amelyekkel szembesülünk, amikor a webhelyek lejárt SSL^(SSL) - tanúsítvánnyal rendelkező hirdetéseket jelenítenek meg

Ha nincs telepítve megfelelő biztonsági megoldás, előfordulhat, hogy soha nem veszi észre ezt a problémát. Ha azonban egy jó víruskeresőt használ, amely valós időben vizsgálja a HTTP -forgalmat, akkor bosszantani fogja a biztonsági felszólítás számos olyan nagy médiakiadványon, amelyek a PowerLinks hirdetési szolgáltatásait használják .

A bosszantó tényezőt figyelmen kívül hagyva megkérdeztük Catalin Patrascut^{(Catalin Patrascu)} ( a Román Nemzeti Számítógép-biztonsági Incidens-elhárítási Csoport ^{(National Computer Security Incident Response Team)}Információbiztonsági^{(Information Security)} és Monitoring Osztályának vezetőjét^{(Monitoring Department)} ) az ezekhez a hirdetésekhez kapcsolódó biztonsági kockázatokról, aki a következőket közölte:

"Elméletileg az SSL-tanúsítványok ellenőrzése akkor is elvégezhető, ha lejártak. Azok a felhasználók, akik hozzászoktak ehhez a hibához, és nem minden alkalommal ellenőrzik az SSL-tanúsítványt, fennáll a veszélye annak, hogy átirányítják őket a rosszindulatúhoz. oldalakat, és az ember a közepén támadások célpontjává válik"^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Egy másik fontos dolog, amit figyelembe kell venni, hogy ezek a hirdetések a felhasználói adatokat és a felhasználói viselkedést is nyomon követik. Ezeket az adatokat egy nem biztonságos csatornán küldik el, így ki vannak téve a nem kívánt felek lehallgatásának.

A probléma által érintett webhelyek a következők: The Verge , Vice News , CNET és egyebek

Nem ismerjük a probléma által érintett webhelyek pontos listáját. Feltételezzük, hogy minden PowerLinks -ügyfél veszélyben van. Eddig olyan nagy médiakiadványokon azonosítottuk ezt a problémát, mint a The Verge , a Vice News , a CNET , a Neowin és mások. Ezeknek a webhelyeknek havonta több tucat millió olvasója van, és 2015 októbere^{(October 2015)} óta minden nap veszélybe került közönségük biztonsága, amikor PowerLinks hirdetéseket futtatnak .

Ezt a problémát a PowerLink sima hanyagsága okozza

Amiről itt van szó, az egyszerű hanyagság. Ezek az SSL -tanúsítványok néhány napja vagy egy hónapja nem jártak le. 2015 óta lejártak, és a PowerLinks nem végzi el feladatát, hogy biztonságos hirdetési megoldásokat kínáljon mind az online kiadványoknak, mind a kiadványok olvasóinak. Technikai csapatuk nem vette észre, hogy hirdetési platformjuk évek óta lejárt SSL -tanúsítványokat használ, és nem tett semmit a probléma megoldására, miközben olvasók millióit sodorta veszélybe. Kihasználták ezt a problémát a rosszindulatú programok készítői ? ^(Did)Ez egy jó kérdés, és nem vagyunk biztosak abban, hogy a PowerLinks tud-e válaszolni. Végül nem is foglalkoztak olyan alapokkal, mint a lejárati dátum.

Mely^(Which) biztonsági termékek segítettek felfedezni ezt a problémát?

Először akkor találtam ezt a problémát, amikor a korábban említett webhelyeken navigáltam, és az ESET Smart Security programot használtam vírusirtóként.

PowerLinks, hirdetések, SSL, lejárt

Ezt a problémát a Kaspersky Total Security^{(Kaspersky Total Security)} is megerősítette , ahogy az alább látható.

PowerLinks, hirdetések, SSL, lejárt

Örömünkre szolgál, hogy ezek a termékek megtették a dolgukat, tájékoztattak bennünket, és megóvtak minket a PowerLinks hirdetési platform biztonsági réseitől, és segítenek feltárni, mi történik. Ez további bizonyíték arra, hogy mindig telepítsen harmadik féltől származó víruskereső terméket, és hagyja abba a nem biztonságos internetes böngészést. Ha többet szeretne megtudni a védelem nélküli böngészés kockázatairól, olvassa el ezt a kísérletet, amelyet végrehajtottunk: Hogyan fertőzheti meg Windows PC-jét, miközben ingyenes dolgokat keres az interneten^{(How to infect your Windows PC while browsing the web for free stuff)} .

Mit tettünk a biztonsági probléma által érintett olvasók és kiadványok segítése érdekében?

Először^(First) is azért írtuk ezt a cikket, hogy mindenkit tájékoztassunk erről az ügyről. Hivatalos megjegyzést is kértünk a PowerLinkstől . ^(PowerLinks)A hivatalos kapcsolatfelvételi e-mailjük azonban nem működik, és csak egy kézbesítési állapotértesítési hiba jelzést^{(Status Notification Failure)} kaptunk , amelyet alább láthat.

PowerLinks, hirdetések, SSL, lejárt

Ezt a cikket elküldtük az összes általunk érintett médiakiadványnak, valamint a PowerLinksnek^(PowerLinks) , közösségimédia-csatornáik használatával. Reméljük, hogy nem hagyják figyelmen kívül üzenetünket, és intézkedéseket tesznek a probléma megoldására.

UPDATE (03/21/2017): Végre sikerült eljuttatni üzenetünket a PowerLinks -hez , és Branden Smythe üzletfejlesztési^{(VP Business Development)} alelnöktől a következő választ kaptuk :

"Értesítést kaptam, hogy felvette a kapcsolatot a PowerLinksszel. Hamarosan foglalkozunk az Ön által közölt aggályokkal."^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Ma újra megnéztük azokat a webhelyeket, ahol megtaláltuk a leírt problémákat, és a dolgok most jól működnek. Úgy tűnik, hogy a PowerLinks megtette a szükséges lépéseket, hogy biztosítsa hirdetései megjelenítését az összes webhelyen, ami nagyszerű. Remélhetőleg^(Hopefully) tanulnak ebből a problémából, és jobban vigyáznak a biztonsági alapokra, például az SSL - tanúsítványok lejárati dátumára.

Mit tehet, hogy megvédje magát a nem biztonságos PowerLinks - hirdetésektől?

Ha a biztonsági megoldás a PowerLinks hirdetések által használt lejárt ^(PowerLinks)SSL - tanúsítványok miatt panaszkodik , blokkolja őket. Ha nem rendelkezik vírusirtóval, amely ellenőrzi a valós idejű HTTP - forgalmat, akkor ezeket a webhelyeket olyan privát böngészési módokkal^{(private browsing modes)} kell futtatnia , amelyek blokkolják a nem biztonságos hirdetéseket, vagy találjanak más blokkolási módot. Nem rajongunk a hirdetések blokkolásának az általunk említett webhelyeken, mert a reklámok miatt ezek a kiadványok mindenki számára nagyszerű tartalmat tudnak nyújtani. Remélhetőleg ez a probléma hamarosan megoldódik, és mindannyian biztonságosan élvezhetjük kedvenc kiadványainkat, anélkül, hogy akadályoznák a reklámozásukat, és bevételt szerezhetnénk munkájukból.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websіtеs like Vicе News, CNET, The Verge, Nеowin and more, have been exposed to security risks sіnce 2015 because the ads they rυn from the PowerLinks advеrtising platform use еxрired SSL certificates. Here's what is going on, what you are exposing yourself to when reading publications that include PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

PowerLinks, ads, SSL, expired

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

PowerLinks, ads, SSL, expired

This issue was also confirmed by Kaspersky Total Security, as you can see below.

PowerLinks, ads, SSL, expired

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

PowerLinks, ads, SSL, expired

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Hanga Balázs

About the author

Professzionális értékelő és termelékenységnövelő vagyok. Szeretek online videojátékokkal tölteni az időt, új dolgokat felfedezni, és segíteni az embereknek a technológiai igényeik kielégítésében. Van némi tapasztalatom az Xbox-szal kapcsolatban, és 2009 óta segítek az ügyfeleknek rendszereik biztonságában.

A PowerLinks-hirdetések olvasók millióit teszik veszélybe, olyan jelentős kiadványoktól, mint a The Verge, a Vice News és egyebek

A PowerLinken keresztül megjelenített hirdetések SSL -tanúsítványai 2015 októberében jártak le(October 2015)

Mit kínál a PowerLinks a kiadóknak?

Miért probléma ez? Problémák, amelyekkel szembesülünk, amikor a webhelyek lejárt SSL(SSL) - tanúsítvánnyal rendelkező hirdetéseket jelenítenek meg

A probléma által érintett webhelyek a következők: The Verge , Vice News , CNET és egyebek

Ezt a problémát a PowerLink sima hanyagsága okozza

Mely(Which) biztonsági termékek segítettek felfedezni ezt a problémát?

Mit tettünk a biztonsági probléma által érintett olvasók és kiadványok segítése érdekében?

Mit tehet, hogy megvédje magát a nem biztonságos PowerLinks - hirdetésektől?

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

The ads served through PowerLinks have SSL certificates that expired in October 2015

What does PowerLinks offer publishers?

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

This problem is caused by plain negligence on PowerLink's part

Which security products helped me discover this issue?

What did we do to help readers and publications that are affected by this security issue?

What can you do to protect yourself from insecure PowerLinks ads?

Hanga Balázs

About the author

Related posts

Jamey Heary a Ciscótól: olyan szervezetek, amelyek érzékeny információkkal dolgoznak, titkosított WiFi-t, VPN-t és titkosított alkalmazásokat használnak

Kiberbiztonság oktatáson keresztül: Kaspersky Interactive Protection Simulation

Díjak – A 2017-es év legnépszerűbb víruskereső terméke

A Windows 10 2019. novemberi frissítésének újdonságai?

Új funkciók jelennek meg a Windows Defenderben a Windows 10 Creators Update szolgáltatásban

VHD-fájl megnyitása, leválasztása vagy végleges csatolása Windows 10 rendszerben -

Díjak – 2017 leginnovatívabb víruskereső terméke

Működik a ReadyBoost? Javítja a lassabb PC-k teljesítményét?

Biztonság mindenki számára – Hogyan értékeljük a biztonsági termékeket

Mi az a Biztonságos mód? -

9 fontos szempont, amelyet figyelembe kell venni a víruskereső szoftver kiválasztásakor

Hogyan állapíthatom meg, hogy milyen Windows rendszerem van (11 módszer) -

A Windows 11 szar: 7 ok, amiért nem tetszik

Szar a Windows 10! Íme 12 ok, hogy miért!

10 nagyszerű dolog a Chrome OS-ről, a Chromebookokról és a Chromeboxokról

A víruskereső gyártók 5 bosszantó gyakorlata

A Windows 10 S telepítése előtt fontolja meg ezeket a fontos kérdéseket

Vegyél egy víruskeresőt, egy Internet Security csomagot vagy egy Total Security csomagot?

A környezeti változók szerkesztése, törlése és törlése a Windows rendszerben -

7 dolog, amit az ESET Secure Authentication segítségével tehet

A PowerLinken keresztül megjelenített hirdetések SSL -tanúsítványai 2015 októberében jártak le^{(October 2015)}

Miért probléma ez? Problémák, amelyekkel szembesülünk, amikor a webhelyek lejárt SSL^(SSL) - tanúsítvánnyal rendelkező hirdetéseket jelenítenek meg

Mely^(Which) biztonsági termékek segítettek felfedezni ezt a problémát?