Lezers van grote websites zoals Vice News , CNET , The Verge , Neowin en meer, zijn sinds 2015 blootgesteld aan veiligheidsrisico's omdat de advertenties die ze weergeven vanaf het PowerLinks- advertentieplatform verlopen SSL- certificaten gebruiken. Dit is wat er aan de hand is, waaraan u uzelf blootstelt wanneer u publicaties leest die PowerLinks - advertenties bevatten en wat u kunt doen om veilig te blijven:

De advertenties die via PowerLinks worden weergegeven, hebben SSL- certificaten die in ^(SSL)oktober 2015^{(October 2015)} zijn verlopen

Tijdens het lezen van verschillende websites op mijn pc, heb ik gemerkt dat mijn beveiligingsoplossing klaagde dat mijn browser probeert te communiceren via een kanaal dat is versleuteld met een niet-vertrouwd certificaat. Mijn antivirus kon de authenticiteit van het domein waarmee de versleutelde verbinding tot stand werd gebracht niet garanderen, en dit vormde een veiligheidsrisico voor mij. Aanvankelijk negeerde ik deze waarschuwing en bleef ik lezen. Nadat ik het echter op verschillende grote websites had gezien, begon ik op te letten en de dingen in meer detail te bestuderen.

Ik was verrast toen ik ontdekte dat deze waarschuwing wordt weergegeven in grote online publicaties en altijd wordt veroorzaakt door advertenties die worden weergegeven vanaf pw.powerlinks.com. Ze hebben allemaal een SSL- certificaat dat in ^(SSL)oktober 2015^{(October 2015)} is verlopen , zoals je hieronder kunt zien.

Om te controleren of dit waar was en niet alleen een vals alarm, probeerde ik een ander eersteklas beveiligingsproduct en de resultaten waren hetzelfde. Ik navigeerde door meer websites en merkte dat hetzelfde probleem zich herhaalde voor enkele grote namen in de uitgeverswereld.

Wat biedt PowerLinks uitgevers?

Volgens hun officiële website heeft PowerLinks een uitgebreide portfolio van advertentieoplossingen en -diensten. Ze bieden een Ad Server voor de sites in hun klantenportfolio, een Ad Exchange -platform, native ads (in-text, in-video, in-image, in-feed en in-display ads) en meer.

Waarom is dit een probleem? De problemen waarmee we worden geconfronteerd wanneer websites advertenties weergeven met verlopen SSL - certificaten

Als je geen goede beveiligingsoplossing hebt geïnstalleerd, zul je dit probleem misschien nooit opmerken. Als u echter een goede antivirus gebruikt die uw HTTP -verkeer in realtime scant, zult u zich ergeren aan een beveiligingsprompt in verschillende grote mediapublicaties die gebruikmaken van advertentieservices van PowerLinks .

Afgezien van de ergernis, vroegen we Catalin Patrascu (hoofd van de afdeling Informatiebeveiliging^{(Information Security)} en Monitoring^{(Monitoring Department)} van het Roemeense National Computer Security Incident Response Team ) naar de beveiligingsrisico's die met deze advertenties gepaard gaan, en hij verklaarde het volgende:

"Theoretisch kan de verificatie van SSL-certificaten worden uitgevoerd, ook al zijn ze verlopen. Voor de gebruikers die aan deze fout wennen en het SSL-certificaat niet elke keer controleren wanneer ze de fout krijgen, bestaat het risico dat ze worden omgeleid naar kwaadaardige pagina's en het doelwit worden van man-in-the-middle-aanvallen"^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Een ander belangrijk ding om te overwegen is dat deze advertenties ook gebruikersgegevens en gebruikersgedrag volgen. Deze gegevens worden via een onveilig kanaal verzonden, waardoor ze kwetsbaar zijn voor onderschepping door ongewenste partijen.

De websites die door dit probleem worden getroffen, zijn: The Verge , Vice News , CNET en meer

We weten niet de exacte lijst met websites die door dit probleem worden getroffen. We gaan ervan uit dat alle PowerLinks- klanten risico lopen. Tot dusver hebben we dit probleem vastgesteld in grote mediapublicaties zoals The Verge , Vice News , CNET , Neowin en anderen. Deze websites hebben elke maand tientallen miljoenen lezers en de veiligheid van hun publiek wordt sinds oktober 2015 elke dag dat ze ^{(October 2015)}PowerLinks- advertenties weergeven in gevaar gebracht .

Dit probleem wordt veroorzaakt door duidelijke nalatigheid van de kant van PowerLink

Waar we hier mee te maken hebben is pure nalatigheid. Deze SSL- certificaten zijn al een paar dagen of een maand niet verlopen. Ze zijn verlopen sinds 2015 en PowerLinks doen hun werk niet om veilige advertentieoplossingen aan te bieden aan zowel online publicaties als lezers van die publicaties. Hun technische team heeft niet gemerkt dat hun advertentieplatform SSL - certificaten gebruikt die al jaren verlopen zijn en heeft niets gedaan om dit probleem op te lossen en miljoenen lezers in gevaar te brengen. Hebben^(Did) makers van malware misbruik gemaakt van dit probleem? Dat is een goede vraag en we weten niet zeker of PowerLinks die kan beantwoorden. Uiteindelijk zorgden ze niet eens voor basisprincipes zoals vervaldatums.

Met welke^(Which) beveiligingsproducten heb ik dit probleem kunnen ontdekken?

De eerste keer dat ik dit probleem ontdekte, was toen ik navigeerde op een aantal van de websites die ik eerder noemde en ESET Smart Security als mijn antivirusprogramma gebruikte.

Dit probleem is ook bevestigd door Kaspersky Total Security , zoals u hieronder kunt zien.

We zijn blij dat deze producten hun werk hebben gedaan door ons te informeren en ons te beschermen tegen de beveiligingsproblemen van het PowerLinks- advertentieplatform en ons te helpen ontrafelen wat er aan de hand is. Het is een verder bewijs dat u altijd een antivirusproduct van derden moet installeren en moet stoppen met surfen op het web, onbeveiligd. Als u meer wilt weten over de risico's van onbeschermd internetten, lees dan dit experiment dat we hebben uitgevoerd: Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft^{(How to infect your Windows PC while browsing the web for free stuff)} .

Wat hebben we gedaan om lezers en publicaties te helpen die te maken hebben met dit beveiligingsprobleem?

Allereerst^(First) hebben we dit artikel geschreven om iedereen hierover te informeren. We hebben PowerLinks ook om een ​​officieel commentaar gevraagd. Hun officiële e-mailadres voor contact werkt echter niet, en het enige dat we hebben ontvangen, is een mislukte^{(Status Notification Failure)} bezorgingsstatusmelding , die u hieronder kunt zien.

We hebben dit artikel naar alle mediapublicaties gestuurd die we hebben gevonden en die getroffen zijn, evenals naar PowerLinks , via hun sociale-mediakanalen. We hopen dat ze onze boodschap niet negeren en maatregelen zullen nemen om dit probleem op te lossen.

UPDATE (03/21/2017): Het is ons eindelijk gelukt om ons bericht naar PowerLinks te sturen en we ontvingen het volgende antwoord van Branden Smythe , VP Business Development :

"Ik heb bericht ontvangen dat u contact heeft opgenomen met PowerLinks. We zullen de zorgen die u heeft gepost binnenkort behandelen."^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Vandaag hebben we opnieuw de websites gecontroleerd waar we de problemen hebben gevonden die we hebben beschreven en de zaken werken nu goed. Het lijkt erop dat PowerLinks de nodige stappen heeft uitgevoerd om hun advertentieweergave op alle websites te beveiligen, wat geweldig is. Hopelijk^(Hopefully) leren ze van dit probleem en zorgen ze beter voor de basisprincipes van de beveiliging, zoals de vervaldatum van SSL- certificaten.

Wat kunt u doen om uzelf te beschermen tegen onveilige PowerLinks- advertenties?

Als uw beveiligingsoplossing klaagt over de verlopen SSL - certificaten die worden gebruikt door PowerLinks -advertenties, moet u deze blokkeren. Als u geen antivirusprogramma heeft dat uw realtime HTTP - verkeer scant, moet u deze websites uitvoeren met privé-browsingmodi^{(private browsing modes)} die ook de onveilige advertenties blokkeren of een andere manier vinden om ze te blokkeren. We zijn geen fan van het blokkeren van advertenties op de websites die we hebben genoemd, omdat advertenties ervoor zorgen dat deze publicaties iedereen van geweldige inhoud kunnen voorzien. Hopelijk wordt dit probleem snel opgelost en kunnen we allemaal veilig genieten van onze favoriete publicaties, zonder hun advertenties te blokkeren en hen inkomsten te laten genereren met hun werk.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websites like Vice News, CNET, The Verge, Neowin and more, have been exposed to security risks since 2015 because the ads they run from the PowerLinks advertising platform use expired SSL certificatеs. Here's what is going on, what you are exposing yourself to when reading publications that іnclude PowerLіnks ads and what you can do tо stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Jamey Heary van Cisco: organisaties die met gevoelige informatie werken, gebruiken versleutelde wifi, VPN en versleutelde apps

• Cyberbeveiliging door middel van onderwijs: Kaspersky Interactive Protection Simulation

• Awards - Het populairste antivirusproduct van het jaar 2017

• Wat is er nieuw in de update van Windows 10 november 2019?

• Nieuwe functies komen naar Windows Defender in Windows 10 Creators Update

• Werkt ReadyBoost? Verbetert het de prestaties voor langzamere pc's?

• Een VHD-bestand openen, ontkoppelen of permanent bijvoegen in Windows 10 -

• 8 redenen waarom Cyberghost VPN een van de beste VPN's op de markt is

• Overweeg deze belangrijke problemen voordat u Windows 10 S installeert:

• "Blijf bij de Google Play Store!" zegt gerenommeerde informatiebeveiligingsexpert bij ESET

• 3 redenen waarom het een slecht idee is om QR-codes in Windows 10 BSOD's op te nemen

• Omgevingsvariabelen in Windows bewerken, wissen en verwijderen -

• Moet u een antivirus, een internetbeveiligingssuite of een totale beveiligingssuite kopen?

• 4 apps die u helpen de gezondheid van uw Android-apparaat te diagnosticeren

• Update voor Windows 10 mei 2021: wat is er nieuw en verwijderd? -

• Awards - Het beste antivirusproduct van het jaar 2017

• Windows 10 starten in de veilige modus met netwerkmogelijkheden

• Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft

• Awards: Het beste gratis antivirusproduct van het jaar 2018

• 13 beste dingen over Windows 10