Рекламите на PowerLinks излагат на риск милиони читатели от големи публикации като The Verge, Vice News и др.

Читателите на големи уебсайтове като Vice News , CNET , The Verge , Neowin и други са изложени на рискове за сигурността от 2015 г., тъй като рекламите, които пускат от рекламната платформа PowerLinks , използват (PowerLinks)SSL сертификати с изтекъл срок на валидност. Ето какво се случва, на какво се излагате, когато четете публикации, които включват реклами на PowerLinks и какво можете да направите, за да сте в безопасност:

Рекламите, показвани чрез PowerLinks, имат SSL сертификати, които са изтекли през октомври 2015 г(October 2015)

Докато четях няколко уебсайта на моя персонален компютър, забелязах, че моето решение за сигурност се оплакваше, че браузърът ми се опитва да комуникира по канал, който е криптиран с ненадежден сертификат. Моята антивирусна програма не можеше да гарантира автентичността на домейна, към който беше установена криптираната връзка, и това представляваше риск за сигурността за мен. Първоначално пренебрегнах това предупреждение и просто продължих да чета. Въпреки това, след като го видях на няколко големи уебсайта, започнах да обръщам внимание и да изучавам нещата по-подробно.

Бях изненадан да открия, че това предупреждение се показва в големи онлайн публикации и винаги е причинено от реклами, показвани от pw.powerlinks.com. Всички те имат SSL сертификат, който е изтекъл през октомври 2015 г.(October 2015) , както можете да видите по-долу.

PowerLinks, реклами, SSL, изтекъл

За да проверя дали това е вярно, а не просто фалшива аларма, опитах друг първокласен продукт за сигурност и резултатите бяха същите. Навигирах повече уебсайтове и забелязах, че същият проблем се повтаря за някои големи имена в издателския свят.

Какво предлага PowerLinks на издателите?

Според официалния им уебсайт PowerLinks има изчерпателно портфолио от рекламни решения и услуги. Те предлагат рекламен сървър за сайтовете в портфолиото си от клиенти, платформа Ad Exchange , естествени реклами (в текст, във видео, в изображение, в емисия и в дисплей) и др.

Защо това е проблем? Проблемите, на които сме изложени, когато уебсайтовете показват реклами с изтекъл SSL сертификат

Ако нямате инсталирано добро решение за сигурност, може никога да не забележите този проблем. Въпреки това, ако използвате добър антивирус, който сканира вашия HTTP трафик в реално време, тогава ще бъдете раздразнени от подкана за сигурност в няколко големи медийни публикации, които използват рекламни услуги, предоставяни от PowerLinks .

Оставяйки фактора на досадата настрана, попитахме Каталин Патраску(Catalin Patrascu) (ръководител на отдела за информационна сигурност(Information Security) и наблюдение(Monitoring Department) в румънския национален екип за реагиране при инциденти с компютърна сигурност(National Computer Security Incident Response Team) ) за рисковете за сигурността, свързани с тези реклами, и той заяви следното:

„Теоретично проверката на SSL сертификатите може да се извърши, въпреки че срокът им е изтекъл. За потребителите, които свикнат с тази грешка и не проверяват SSL сертификата всеки път, когато получат грешката, съществува риск да бъдат пренасочени към злонамерени страници и да стане мишена на атаки „човек в средата““("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Друго важно нещо, което трябва да имате предвид, е, че тези реклами също проследяват потребителските данни и поведението на потребителите. Тези данни се изпращат по несигурен канал, което ги прави уязвими за прихващане от нежелани страни.

Уебсайтовете, които са засегнати от този проблем, включват: The Verge , Vice News , CNET и др.

Не знаем точния списък на уебсайтовете, които са засегнати от този проблем. Предполагаме, че всички клиенти на PowerLinks са изложени на риск. Досега идентифицирахме този проблем в големи медийни публикации като The Verge , Vice News , CNET , Neowin и други. Тези уебсайтове имат десетки милиони читатели всеки месец и сигурността на тяхната аудитория е изложена на риск всеки ден, когато пускат реклами на PowerLinks , от (PowerLinks)октомври 2015(October 2015) г.

Този проблем е причинен от обикновена небрежност от страна на PowerLink

Това, с което имаме работа тук, е обикновена небрежност. Тези SSL сертификати не са изтекли няколко дни или месец. Те са с изтекъл срок от 2015 г. и PowerLinks не си вършат работата по предлагането на сигурни рекламни решения както за онлайн публикации, така и за читателите на тези публикации. Техният технически екип не забеляза, че рекламната им платформа използва SSL сертификати, които са с изтекъл срок на годност и не направи нищо, за да реши този проблем, като изложи на риск милиони читатели. Създателите на злонамерен софтуер използваха ли този проблем ? (Did)Това е добър въпрос и не сме сигурни дали PowerLinks може да отговори. В крайна сметка те дори не се погрижиха за основни неща като срок на годност.

Кои(Which) продукти за сигурност ми помогнаха да открия този проблем?

Първият път, когато открих този проблем, беше, когато навигирах в някои от уебсайтовете, които споменах по-рано, и използвах ESET Smart Security като моя антивирусна програма.

PowerLinks, реклами, SSL, изтекъл

Този проблем беше потвърден и от Kaspersky Total Security , както можете да видите по-долу.

PowerLinks, реклами, SSL, изтекъл

Доволни сме, че тези продукти свършиха своята работа, като ни информираха и ни предпазиха от уязвимостите в сигурността на рекламната платформа PowerLinks и ни помагат да разгадаем какво се случва. Това е още едно доказателство, че винаги трябва да инсталирате антивирусен продукт на трета страна и да спрете да сърфирате в мрежата, незащитени. Ако сте любопитни да научите повече за рисковете, свързани с сърфирането в мрежата без защита, прочетете този експеримент, който проведохме: Как да заразите своя компютър с Windows, докато сърфирате в мрежата за безплатни неща(How to infect your Windows PC while browsing the web for free stuff) .

Какво направихме, за да помогнем на читателите и публикациите, които са засегнати от този проблем със сигурността?

На първо(First) място, написахме тази статия, за да информираме всички по този въпрос. Потърсихме и PowerLinks за официален коментар. Официалният им имейл за контакт обаче не работи и всичко, което получихме, е неуспешно известие за състоянието(Status Notification Failure) на доставката , което можете да видите по-долу.

PowerLinks, реклами, SSL, изтекъл

Изпратихме тази статия до всички медийни публикации, които открихме, че са засегнати, както и до PowerLinks , използвайки техните канали в социалните медии. Надяваме се, че те няма да пренебрегнат нашето съобщение и ще вземат мерки за отстраняване на този проблем.

UPDATE (03/21/2017): Най-накрая успяхме да изпратим нашето съобщение до PowerLinks и получихме следния отговор от Branden Smythe , вицепрезидент по бизнес развитие(VP Business Development) :

„Получих известие, че сте се обърнали към PowerLinks. Ще разгледаме опасенията, които сте публикували скоро.“("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Днес проверихме отново уебсайтовете, където открихме описаните от нас проблеми и нещата вече работят добре. Изглежда, че PowerLinks са изпълнили необходимите стъпки, за да осигурят показването на рекламите си на всички уебсайтове, което е страхотно. Да се ​​надяваме(Hopefully) , че ще се поучат от този проблем и ще се погрижат по-добре за основите на сигурността, като датата на изтичане на SSL сертификатите.

Какво можете да направите, за да се предпазите от несигурни реклами на PowerLinks ?

Ако вашето решение за сигурност се оплаква от изтекли SSL сертификати, използвани от рекламите на PowerLinks , трябва да ги блокирате. Ако нямате антивирусна програма, която сканира вашия HTTP трафик в реално време, тогава трябва да стартирате тези уебсайтове, като използвате режими на частно сърфиране,(private browsing modes) които също блокират несигурните реклами или да намерите друг начин за блокирането им. Ние не сме фенове на блокирането на реклами на уебсайтовете, които споменахме, защото рекламата е това, което поддържа тези публикации в състояние да предоставят на всички страхотно съдържание. Надяваме се скоро този проблем да бъде решен и всички да се наслаждаваме на любимите си публикации безопасно, без да блокираме рекламата им и да им позволяваме да печелят приходи от работата си.



About the author

Аз съм компютърен програмист и съм от над 15 години. Уменията ми са в разработването и поддържането на софтуерни приложения, както и в предоставянето на техническа поддръжка за тези приложения. Също така съм преподавал компютърно програмиране на гимназисти и в момента съм професионален инструктор.



Related posts