PowerLinks-advertenties brengen miljoenen lezers in gevaar, van grote publicaties zoals The Verge, Vice News en meer
Lezers van grote websites zoals Vice News , CNET , The Verge , Neowin en meer, zijn sinds 2015 blootgesteld aan veiligheidsrisico's omdat de advertenties die ze weergeven vanaf het PowerLinks- advertentieplatform verlopen SSL- certificaten gebruiken. Dit is wat er aan de hand is, waaraan u uzelf blootstelt wanneer u publicaties leest die PowerLinks - advertenties bevatten en wat u kunt doen om veilig te blijven:
De advertenties die via PowerLinks worden weergegeven, hebben SSL- certificaten die in (SSL)oktober 2015(October 2015) zijn verlopen
Tijdens het lezen van verschillende websites op mijn pc, heb ik gemerkt dat mijn beveiligingsoplossing klaagde dat mijn browser probeert te communiceren via een kanaal dat is versleuteld met een niet-vertrouwd certificaat. Mijn antivirus kon de authenticiteit van het domein waarmee de versleutelde verbinding tot stand werd gebracht niet garanderen, en dit vormde een veiligheidsrisico voor mij. Aanvankelijk negeerde ik deze waarschuwing en bleef ik lezen. Nadat ik het echter op verschillende grote websites had gezien, begon ik op te letten en de dingen in meer detail te bestuderen.
Ik was verrast toen ik ontdekte dat deze waarschuwing wordt weergegeven in grote online publicaties en altijd wordt veroorzaakt door advertenties die worden weergegeven vanaf pw.powerlinks.com. Ze hebben allemaal een SSL- certificaat dat in (SSL)oktober 2015(October 2015) is verlopen , zoals je hieronder kunt zien.
Om te controleren of dit waar was en niet alleen een vals alarm, probeerde ik een ander eersteklas beveiligingsproduct en de resultaten waren hetzelfde. Ik navigeerde door meer websites en merkte dat hetzelfde probleem zich herhaalde voor enkele grote namen in de uitgeverswereld.
Wat biedt PowerLinks uitgevers?
Volgens hun officiële website heeft PowerLinks een uitgebreide portfolio van advertentieoplossingen en -diensten. Ze bieden een Ad Server voor de sites in hun klantenportfolio, een Ad Exchange -platform, native ads (in-text, in-video, in-image, in-feed en in-display ads) en meer.
Waarom is dit een probleem? De problemen waarmee we worden geconfronteerd wanneer websites advertenties weergeven met verlopen SSL - certificaten
Als je geen goede beveiligingsoplossing hebt geïnstalleerd, zul je dit probleem misschien nooit opmerken. Als u echter een goede antivirus gebruikt die uw HTTP -verkeer in realtime scant, zult u zich ergeren aan een beveiligingsprompt in verschillende grote mediapublicaties die gebruikmaken van advertentieservices van PowerLinks .
Afgezien van de ergernis, vroegen we Catalin Patrascu (hoofd van de afdeling Informatiebeveiliging(Information Security) en Monitoring(Monitoring Department) van het Roemeense National Computer Security Incident Response Team ) naar de beveiligingsrisico's die met deze advertenties gepaard gaan, en hij verklaarde het volgende:
"Theoretisch kan de verificatie van SSL-certificaten worden uitgevoerd, ook al zijn ze verlopen. Voor de gebruikers die aan deze fout wennen en het SSL-certificaat niet elke keer controleren wanneer ze de fout krijgen, bestaat het risico dat ze worden omgeleid naar kwaadaardige pagina's en het doelwit worden van man-in-the-middle-aanvallen"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .
Een ander belangrijk ding om te overwegen is dat deze advertenties ook gebruikersgegevens en gebruikersgedrag volgen. Deze gegevens worden via een onveilig kanaal verzonden, waardoor ze kwetsbaar zijn voor onderschepping door ongewenste partijen.
De websites die door dit probleem worden getroffen, zijn: The Verge , Vice News , CNET en meer
We weten niet de exacte lijst met websites die door dit probleem worden getroffen. We gaan ervan uit dat alle PowerLinks- klanten risico lopen. Tot dusver hebben we dit probleem vastgesteld in grote mediapublicaties zoals The Verge , Vice News , CNET , Neowin en anderen. Deze websites hebben elke maand tientallen miljoenen lezers en de veiligheid van hun publiek wordt sinds oktober 2015 elke dag dat ze (October 2015)PowerLinks- advertenties weergeven in gevaar gebracht .
Dit probleem wordt veroorzaakt door duidelijke nalatigheid van de kant van PowerLink
Waar we hier mee te maken hebben is pure nalatigheid. Deze SSL- certificaten zijn al een paar dagen of een maand niet verlopen. Ze zijn verlopen sinds 2015 en PowerLinks doen hun werk niet om veilige advertentieoplossingen aan te bieden aan zowel online publicaties als lezers van die publicaties. Hun technische team heeft niet gemerkt dat hun advertentieplatform SSL - certificaten gebruikt die al jaren verlopen zijn en heeft niets gedaan om dit probleem op te lossen en miljoenen lezers in gevaar te brengen. Hebben(Did) makers van malware misbruik gemaakt van dit probleem? Dat is een goede vraag en we weten niet zeker of PowerLinks die kan beantwoorden. Uiteindelijk zorgden ze niet eens voor basisprincipes zoals vervaldatums.
Met welke(Which) beveiligingsproducten heb ik dit probleem kunnen ontdekken?
De eerste keer dat ik dit probleem ontdekte, was toen ik navigeerde op een aantal van de websites die ik eerder noemde en ESET Smart Security als mijn antivirusprogramma gebruikte.
Dit probleem is ook bevestigd door Kaspersky Total Security , zoals u hieronder kunt zien.
We zijn blij dat deze producten hun werk hebben gedaan door ons te informeren en ons te beschermen tegen de beveiligingsproblemen van het PowerLinks- advertentieplatform en ons te helpen ontrafelen wat er aan de hand is. Het is een verder bewijs dat u altijd een antivirusproduct van derden moet installeren en moet stoppen met surfen op het web, onbeveiligd. Als u meer wilt weten over de risico's van onbeschermd internetten, lees dan dit experiment dat we hebben uitgevoerd: Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft(How to infect your Windows PC while browsing the web for free stuff) .
Wat hebben we gedaan om lezers en publicaties te helpen die te maken hebben met dit beveiligingsprobleem?
Allereerst(First) hebben we dit artikel geschreven om iedereen hierover te informeren. We hebben PowerLinks ook om een officieel commentaar gevraagd. Hun officiële e-mailadres voor contact werkt echter niet, en het enige dat we hebben ontvangen, is een mislukte(Status Notification Failure) bezorgingsstatusmelding , die u hieronder kunt zien.
We hebben dit artikel naar alle mediapublicaties gestuurd die we hebben gevonden en die getroffen zijn, evenals naar PowerLinks , via hun sociale-mediakanalen. We hopen dat ze onze boodschap niet negeren en maatregelen zullen nemen om dit probleem op te lossen.
UPDATE (03/21/2017): Het is ons eindelijk gelukt om ons bericht naar PowerLinks te sturen en we ontvingen het volgende antwoord van Branden Smythe , VP Business Development :
"Ik heb bericht ontvangen dat u contact heeft opgenomen met PowerLinks. We zullen de zorgen die u heeft gepost binnenkort behandelen."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")
Vandaag hebben we opnieuw de websites gecontroleerd waar we de problemen hebben gevonden die we hebben beschreven en de zaken werken nu goed. Het lijkt erop dat PowerLinks de nodige stappen heeft uitgevoerd om hun advertentieweergave op alle websites te beveiligen, wat geweldig is. Hopelijk(Hopefully) leren ze van dit probleem en zorgen ze beter voor de basisprincipes van de beveiliging, zoals de vervaldatum van SSL- certificaten.
Wat kunt u doen om uzelf te beschermen tegen onveilige PowerLinks- advertenties?
Als uw beveiligingsoplossing klaagt over de verlopen SSL - certificaten die worden gebruikt door PowerLinks -advertenties, moet u deze blokkeren. Als u geen antivirusprogramma heeft dat uw realtime HTTP - verkeer scant, moet u deze websites uitvoeren met privé-browsingmodi(private browsing modes) die ook de onveilige advertenties blokkeren of een andere manier vinden om ze te blokkeren. We zijn geen fan van het blokkeren van advertenties op de websites die we hebben genoemd, omdat advertenties ervoor zorgen dat deze publicaties iedereen van geweldige inhoud kunnen voorzien. Hopelijk wordt dit probleem snel opgelost en kunnen we allemaal veilig genieten van onze favoriete publicaties, zonder hun advertenties te blokkeren en hen inkomsten te laten genereren met hun werk.
Related posts
Jamey Heary van Cisco: organisaties die met gevoelige informatie werken, gebruiken versleutelde wifi, VPN en versleutelde apps
Cyberbeveiliging door middel van onderwijs: Kaspersky Interactive Protection Simulation
Awards - Het populairste antivirusproduct van het jaar 2017
Wat is er nieuw in de update van Windows 10 november 2019?
Nieuwe functies komen naar Windows Defender in Windows 10 Creators Update
Werkt ReadyBoost? Verbetert het de prestaties voor langzamere pc's?
Een VHD-bestand openen, ontkoppelen of permanent bijvoegen in Windows 10 -
8 redenen waarom Cyberghost VPN een van de beste VPN's op de markt is
Overweeg deze belangrijke problemen voordat u Windows 10 S installeert:
"Blijf bij de Google Play Store!" zegt gerenommeerde informatiebeveiligingsexpert bij ESET
3 redenen waarom het een slecht idee is om QR-codes in Windows 10 BSOD's op te nemen
Omgevingsvariabelen in Windows bewerken, wissen en verwijderen -
Moet u een antivirus, een internetbeveiligingssuite of een totale beveiligingssuite kopen?
4 apps die u helpen de gezondheid van uw Android-apparaat te diagnosticeren
Update voor Windows 10 mei 2021: wat is er nieuw en verwijderd? -
Awards - Het beste antivirusproduct van het jaar 2017
Windows 10 starten in de veilige modus met netwerkmogelijkheden
Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft
Awards: Het beste gratis antivirusproduct van het jaar 2018
13 beste dingen over Windows 10