PowerLinks-advertenties brengen miljoenen lezers in gevaar, van grote publicaties zoals The Verge, Vice News en meer

Lezers van grote websites zoals Vice News , CNET , The Verge , Neowin en meer, zijn sinds 2015 blootgesteld aan veiligheidsrisico's omdat de advertenties die ze weergeven vanaf het PowerLinks- advertentieplatform verlopen SSL- certificaten gebruiken. Dit is wat er aan de hand is, waaraan u uzelf blootstelt wanneer u publicaties leest die PowerLinks - advertenties bevatten en wat u kunt doen om veilig te blijven:

De advertenties die via PowerLinks worden weergegeven, hebben SSL- certificaten die in (SSL)oktober 2015(October 2015) zijn verlopen

Tijdens het lezen van verschillende websites op mijn pc, heb ik gemerkt dat mijn beveiligingsoplossing klaagde dat mijn browser probeert te communiceren via een kanaal dat is versleuteld met een niet-vertrouwd certificaat. Mijn antivirus kon de authenticiteit van het domein waarmee de versleutelde verbinding tot stand werd gebracht niet garanderen, en dit vormde een veiligheidsrisico voor mij. Aanvankelijk negeerde ik deze waarschuwing en bleef ik lezen. Nadat ik het echter op verschillende grote websites had gezien, begon ik op te letten en de dingen in meer detail te bestuderen.

Ik was verrast toen ik ontdekte dat deze waarschuwing wordt weergegeven in grote online publicaties en altijd wordt veroorzaakt door advertenties die worden weergegeven vanaf pw.powerlinks.com. Ze hebben allemaal een SSL- certificaat dat in (SSL)oktober 2015(October 2015) is verlopen , zoals je hieronder kunt zien.

PowerLinks, advertenties, SSL, verlopen

Om te controleren of dit waar was en niet alleen een vals alarm, probeerde ik een ander eersteklas beveiligingsproduct en de resultaten waren hetzelfde. Ik navigeerde door meer websites en merkte dat hetzelfde probleem zich herhaalde voor enkele grote namen in de uitgeverswereld.

Wat biedt PowerLinks uitgevers?

Volgens hun officiële website heeft PowerLinks een uitgebreide portfolio van advertentieoplossingen en -diensten. Ze bieden een Ad Server voor de sites in hun klantenportfolio, een Ad Exchange -platform, native ads (in-text, in-video, in-image, in-feed en in-display ads) en meer.

Waarom is dit een probleem? De problemen waarmee we worden geconfronteerd wanneer websites advertenties weergeven met verlopen SSL - certificaten

Als je geen goede beveiligingsoplossing hebt geïnstalleerd, zul je dit probleem misschien nooit opmerken. Als u echter een goede antivirus gebruikt die uw HTTP -verkeer in realtime scant, zult u zich ergeren aan een beveiligingsprompt in verschillende grote mediapublicaties die gebruikmaken van advertentieservices van PowerLinks .

Afgezien van de ergernis, vroegen we Catalin Patrascu (hoofd van de afdeling Informatiebeveiliging(Information Security) en Monitoring(Monitoring Department) van het Roemeense National Computer Security Incident Response Team ) naar de beveiligingsrisico's die met deze advertenties gepaard gaan, en hij verklaarde het volgende:

"Theoretisch kan de verificatie van SSL-certificaten worden uitgevoerd, ook al zijn ze verlopen. Voor de gebruikers die aan deze fout wennen en het SSL-certificaat niet elke keer controleren wanneer ze de fout krijgen, bestaat het risico dat ze worden omgeleid naar kwaadaardige pagina's en het doelwit worden van man-in-the-middle-aanvallen"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Een ander belangrijk ding om te overwegen is dat deze advertenties ook gebruikersgegevens en gebruikersgedrag volgen. Deze gegevens worden via een onveilig kanaal verzonden, waardoor ze kwetsbaar zijn voor onderschepping door ongewenste partijen.

De websites die door dit probleem worden getroffen, zijn: The Verge , Vice News , CNET en meer

We weten niet de exacte lijst met websites die door dit probleem worden getroffen. We gaan ervan uit dat alle PowerLinks- klanten risico lopen. Tot dusver hebben we dit probleem vastgesteld in grote mediapublicaties zoals The Verge , Vice News , CNET , Neowin en anderen. Deze websites hebben elke maand tientallen miljoenen lezers en de veiligheid van hun publiek wordt sinds oktober 2015 elke dag dat ze (October 2015)PowerLinks- advertenties weergeven in gevaar gebracht .

Dit probleem wordt veroorzaakt door duidelijke nalatigheid van de kant van PowerLink

Waar we hier mee te maken hebben is pure nalatigheid. Deze SSL- certificaten zijn al een paar dagen of een maand niet verlopen. Ze zijn verlopen sinds 2015 en PowerLinks doen hun werk niet om veilige advertentieoplossingen aan te bieden aan zowel online publicaties als lezers van die publicaties. Hun technische team heeft niet gemerkt dat hun advertentieplatform SSL - certificaten gebruikt die al jaren verlopen zijn en heeft niets gedaan om dit probleem op te lossen en miljoenen lezers in gevaar te brengen. Hebben(Did) makers van malware misbruik gemaakt van dit probleem? Dat is een goede vraag en we weten niet zeker of PowerLinks die kan beantwoorden. Uiteindelijk zorgden ze niet eens voor basisprincipes zoals vervaldatums.

Met welke(Which) beveiligingsproducten heb ik dit probleem kunnen ontdekken?

De eerste keer dat ik dit probleem ontdekte, was toen ik navigeerde op een aantal van de websites die ik eerder noemde en ESET Smart Security als mijn antivirusprogramma gebruikte.

PowerLinks, advertenties, SSL, verlopen

Dit probleem is ook bevestigd door Kaspersky Total Security , zoals u hieronder kunt zien.

PowerLinks, advertenties, SSL, verlopen

We zijn blij dat deze producten hun werk hebben gedaan door ons te informeren en ons te beschermen tegen de beveiligingsproblemen van het PowerLinks- advertentieplatform en ons te helpen ontrafelen wat er aan de hand is. Het is een verder bewijs dat u altijd een antivirusproduct van derden moet installeren en moet stoppen met surfen op het web, onbeveiligd. Als u meer wilt weten over de risico's van onbeschermd internetten, lees dan dit experiment dat we hebben uitgevoerd: Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft(How to infect your Windows PC while browsing the web for free stuff) .

Wat hebben we gedaan om lezers en publicaties te helpen die te maken hebben met dit beveiligingsprobleem?

Allereerst(First) hebben we dit artikel geschreven om iedereen hierover te informeren. We hebben PowerLinks ook om een ​​officieel commentaar gevraagd. Hun officiële e-mailadres voor contact werkt echter niet, en het enige dat we hebben ontvangen, is een mislukte(Status Notification Failure) bezorgingsstatusmelding , die u hieronder kunt zien.

PowerLinks, advertenties, SSL, verlopen

We hebben dit artikel naar alle mediapublicaties gestuurd die we hebben gevonden en die getroffen zijn, evenals naar PowerLinks , via hun sociale-mediakanalen. We hopen dat ze onze boodschap niet negeren en maatregelen zullen nemen om dit probleem op te lossen.

UPDATE (03/21/2017): Het is ons eindelijk gelukt om ons bericht naar PowerLinks te sturen en we ontvingen het volgende antwoord van Branden Smythe , VP Business Development :

"Ik heb bericht ontvangen dat u contact heeft opgenomen met PowerLinks. We zullen de zorgen die u heeft gepost binnenkort behandelen."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Vandaag hebben we opnieuw de websites gecontroleerd waar we de problemen hebben gevonden die we hebben beschreven en de zaken werken nu goed. Het lijkt erop dat PowerLinks de nodige stappen heeft uitgevoerd om hun advertentieweergave op alle websites te beveiligen, wat geweldig is. Hopelijk(Hopefully) leren ze van dit probleem en zorgen ze beter voor de basisprincipes van de beveiliging, zoals de vervaldatum van SSL- certificaten.

Wat kunt u doen om uzelf te beschermen tegen onveilige PowerLinks- advertenties?

Als uw beveiligingsoplossing klaagt over de verlopen SSL - certificaten die worden gebruikt door PowerLinks -advertenties, moet u deze blokkeren. Als u geen antivirusprogramma heeft dat uw realtime HTTP - verkeer scant, moet u deze websites uitvoeren met privé-browsingmodi(private browsing modes) die ook de onveilige advertenties blokkeren of een andere manier vinden om ze te blokkeren. We zijn geen fan van het blokkeren van advertenties op de websites die we hebben genoemd, omdat advertenties ervoor zorgen dat deze publicaties iedereen van geweldige inhoud kunnen voorzien. Hopelijk wordt dit probleem snel opgelost en kunnen we allemaal veilig genieten van onze favoriete publicaties, zonder hun advertenties te blokkeren en hen inkomsten te laten genereren met hun werk.



About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.



Related posts