Читателите на големи уебсайтове като Vice News , CNET , The Verge , Neowin и други са изложени на рискове за сигурността от 2015 г., тъй като рекламите, които пускат от рекламната платформа PowerLinks , използват ^(PowerLinks)SSL сертификати с изтекъл срок на валидност. Ето какво се случва, на какво се излагате, когато четете публикации, които включват реклами на PowerLinks и какво можете да направите, за да сте в безопасност:

Рекламите, показвани чрез PowerLinks, имат SSL сертификати, които са изтекли през октомври 2015 г^{(October 2015)}

Докато четях няколко уебсайта на моя персонален компютър, забелязах, че моето решение за сигурност се оплакваше, че браузърът ми се опитва да комуникира по канал, който е криптиран с ненадежден сертификат. Моята антивирусна програма не можеше да гарантира автентичността на домейна, към който беше установена криптираната връзка, и това представляваше риск за сигурността за мен. Първоначално пренебрегнах това предупреждение и просто продължих да чета. Въпреки това, след като го видях на няколко големи уебсайта, започнах да обръщам внимание и да изучавам нещата по-подробно.

Бях изненадан да открия, че това предупреждение се показва в големи онлайн публикации и винаги е причинено от реклами, показвани от pw.powerlinks.com. Всички те имат SSL сертификат, който е изтекъл през октомври 2015 г.^{(October 2015)} , както можете да видите по-долу.

За да проверя дали това е вярно, а не просто фалшива аларма, опитах друг първокласен продукт за сигурност и резултатите бяха същите. Навигирах повече уебсайтове и забелязах, че същият проблем се повтаря за някои големи имена в издателския свят.

Какво предлага PowerLinks на издателите?

Според официалния им уебсайт PowerLinks има изчерпателно портфолио от рекламни решения и услуги. Те предлагат рекламен сървър за сайтовете в портфолиото си от клиенти, платформа Ad Exchange , естествени реклами (в текст, във видео, в изображение, в емисия и в дисплей) и др.

Защо това е проблем? Проблемите, на които сме изложени, когато уебсайтовете показват реклами с изтекъл SSL сертификат

Ако нямате инсталирано добро решение за сигурност, може никога да не забележите този проблем. Въпреки това, ако използвате добър антивирус, който сканира вашия HTTP трафик в реално време, тогава ще бъдете раздразнени от подкана за сигурност в няколко големи медийни публикации, които използват рекламни услуги, предоставяни от PowerLinks .

Оставяйки фактора на досадата настрана, попитахме Каталин Патраску^{(Catalin Patrascu)} (ръководител на отдела за информационна сигурност^{(Information Security)} и наблюдение^{(Monitoring Department)} в румънския национален екип за реагиране при инциденти с компютърна сигурност^{(National Computer Security Incident Response Team)} ) за рисковете за сигурността, свързани с тези реклами, и той заяви следното:

„Теоретично проверката на SSL сертификатите може да се извърши, въпреки че срокът им е изтекъл. За потребителите, които свикнат с тази грешка и не проверяват SSL сертификата всеки път, когато получат грешката, съществува риск да бъдат пренасочени към злонамерени страници и да стане мишена на атаки „човек в средата““^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Друго важно нещо, което трябва да имате предвид, е, че тези реклами също проследяват потребителските данни и поведението на потребителите. Тези данни се изпращат по несигурен канал, което ги прави уязвими за прихващане от нежелани страни.

Уебсайтовете, които са засегнати от този проблем, включват: The Verge , Vice News , CNET и др.

Не знаем точния списък на уебсайтовете, които са засегнати от този проблем. Предполагаме, че всички клиенти на PowerLinks са изложени на риск. Досега идентифицирахме този проблем в големи медийни публикации като The Verge , Vice News , CNET , Neowin и други. Тези уебсайтове имат десетки милиони читатели всеки месец и сигурността на тяхната аудитория е изложена на риск всеки ден, когато пускат реклами на PowerLinks , от ^(PowerLinks)октомври 2015^{(October 2015)} г.

Този проблем е причинен от обикновена небрежност от страна на PowerLink

Това, с което имаме работа тук, е обикновена небрежност. Тези SSL сертификати не са изтекли няколко дни или месец. Те са с изтекъл срок от 2015 г. и PowerLinks не си вършат работата по предлагането на сигурни рекламни решения както за онлайн публикации, така и за читателите на тези публикации. Техният технически екип не забеляза, че рекламната им платформа използва SSL сертификати, които са с изтекъл срок на годност и не направи нищо, за да реши този проблем, като изложи на риск милиони читатели. Създателите на злонамерен софтуер използваха ли този проблем ? ^(Did)Това е добър въпрос и не сме сигурни дали PowerLinks може да отговори. В крайна сметка те дори не се погрижиха за основни неща като срок на годност.

Кои^(Which) продукти за сигурност ми помогнаха да открия този проблем?

Първият път, когато открих този проблем, беше, когато навигирах в някои от уебсайтовете, които споменах по-рано, и използвах ESET Smart Security като моя антивирусна програма.

Този проблем беше потвърден и от Kaspersky Total Security , както можете да видите по-долу.

Доволни сме, че тези продукти свършиха своята работа, като ни информираха и ни предпазиха от уязвимостите в сигурността на рекламната платформа PowerLinks и ни помагат да разгадаем какво се случва. Това е още едно доказателство, че винаги трябва да инсталирате антивирусен продукт на трета страна и да спрете да сърфирате в мрежата, незащитени. Ако сте любопитни да научите повече за рисковете, свързани с сърфирането в мрежата без защита, прочетете този експеримент, който проведохме: Как да заразите своя компютър с Windows, докато сърфирате в мрежата за безплатни неща^{(How to infect your Windows PC while browsing the web for free stuff)} .

Какво направихме, за да помогнем на читателите и публикациите, които са засегнати от този проблем със сигурността?

На първо^(First) място, написахме тази статия, за да информираме всички по този въпрос. Потърсихме и PowerLinks за официален коментар. Официалният им имейл за контакт обаче не работи и всичко, което получихме, е неуспешно известие за състоянието^{(Status Notification Failure)} на доставката , което можете да видите по-долу.

Изпратихме тази статия до всички медийни публикации, които открихме, че са засегнати, както и до PowerLinks , използвайки техните канали в социалните медии. Надяваме се, че те няма да пренебрегнат нашето съобщение и ще вземат мерки за отстраняване на този проблем.

UPDATE (03/21/2017): Най-накрая успяхме да изпратим нашето съобщение до PowerLinks и получихме следния отговор от Branden Smythe , вицепрезидент по бизнес развитие^{(VP Business Development)} :

„Получих известие, че сте се обърнали към PowerLinks. Ще разгледаме опасенията, които сте публикували скоро.“^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Днес проверихме отново уебсайтовете, където открихме описаните от нас проблеми и нещата вече работят добре. Изглежда, че PowerLinks са изпълнили необходимите стъпки, за да осигурят показването на рекламите си на всички уебсайтове, което е страхотно. Да се ​​надяваме^(Hopefully) , че ще се поучат от този проблем и ще се погрижат по-добре за основите на сигурността, като датата на изтичане на SSL сертификатите.

Какво можете да направите, за да се предпазите от несигурни реклами на PowerLinks ?

Ако вашето решение за сигурност се оплаква от изтекли SSL сертификати, използвани от рекламите на PowerLinks , трябва да ги блокирате. Ако нямате антивирусна програма, която сканира вашия HTTP трафик в реално време, тогава трябва да стартирате тези уебсайтове, като използвате режими на частно сърфиране,^{(private browsing modes)} които също блокират несигурните реклами или да намерите друг начин за блокирането им. Ние не сме фенове на блокирането на реклами на уебсайтовете, които споменахме, защото рекламата е това, което поддържа тези публикации в състояние да предоставят на всички страхотно съдържание. Надяваме се скоро този проблем да бъде решен и всички да се наслаждаваме на любимите си публикации безопасно, без да блокираме рекламата им и да им позволяваме да печелят приходи от работата си.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websites likе Vice News, СNET, The Verge, Neowin and morе, have been exposed to sеcurity risks since 2015 because the ads they run from the PowerLinks advertising platform υse expired SSL certifіcates. Here's what is going on, what you аre exposing yourself to when reading publications that inclυde PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Jamey Heary от Cisco: Организации, които работят с чувствителна информация, използват криптиран WiFi, VPN и криптирани приложения

• Киберсигурност чрез образование: Kaspersky Interactive Protection Simulation

• Награди - Най-популярният антивирусен продукт за 2017 г

• Какво е новото в актуализацията на Windows 10 ноември 2019 г.?

• Нови функции идват в Windows Defender в Windows 10 Creators Update

• Анализ: Бързите инсталации на настолни приложения съсипват производителността на компютъра!

• Награди - Най-добрият антивирусен продукт за 2017 г

• Как да отворите Disk Defragmenter в Windows (12 начина) -

• Сигурност за всички - Как преглеждаме продуктите за сигурност

• Как да стартирате Windows 10 в безопасен режим с работа в мрежа

• 3 причини, поради които включването на QR кодове в BSOD на Windows 10 е лоша идея

• 8 неща, които можете да правите с ESET EndPoint Encryption (DESlock+)

• Какво е новото в Windows 10 May 2019 Update? 13 нови функции!

• Награди: Най-популярният антивирусен продукт за 2018 г

• Топ 5 досадни практики на доставчиците на антивирусни програми

• Най-добрите функции на Windows 11: 8 страхотни неща за него -

• Награди - Най-иновативният антивирусен продукт за 2017 г

• 4 приложения, които ви помагат да диагностицирате здравето на вашето устройство с Android

• 13 най-добри неща за Windows 10

• Как да използвате инструмента за изтегляне на USB/DVD на Windows