PowerLinks-mainokset vaarantavat miljoonia lukijoita suurista julkaisuista, kuten The Verge, Vice News ja monet muut.

Suurten verkkosivustojen, kuten Vice News , CNET , The Verge , Neowin ja muiden, lukijat ovat altistuneet tietoturvariskeille vuodesta 2015 lähtien, koska heidän PowerLinks -mainosalustan(PowerLinks) mainoksissa käytetään vanhentuneita SSL - varmenteita. Tässä on mitä tapahtuu, joille altistat itsesi lukiessasi PowerLinks -mainoksia sisältäviä julkaisuja ja mitä voit tehdä turvallisuuden varmistamiseksi:

PowerLinksin kautta näytettävillä mainoksilla on SSL - varmenteet, jotka vanhenivat lokakuussa 2015(October 2015)

Lukiessani useita verkkosivustoja henkilökohtaisella tietokoneellani olen huomannut, että tietoturvaratkaisuni valitti, että selaimeni yrittää kommunikoida kanavalla, joka on salattu epäluotettavalla varmenteella. Viruksentorjuntani ei voinut taata sen verkkotunnuksen aitoutta, johon salattu yhteys muodostettiin, ja tämä aiheutti minulle turvallisuusriskin. Aluksi jätin tämän varoituksen huomioimatta ja jatkoin vain lukemista. Nähtyäni sen useilla suurilla verkkosivuilla aloin kuitenkin kiinnittää huomiota ja tutkia asioita tarkemmin.

Olin yllättynyt huomatessani, että tämä varoitus näkyy suurissa verkkojulkaisuissa ja se johtuu aina pw.powerlinks.com-sivustosta näytetyistä mainoksista. Kaikilla niillä on SSL - varmenne, joka vanheni lokakuussa 2015(October 2015) , kuten näet alla.

PowerLinkit, mainokset, SSL, vanhentunut

Tarkistaakseni, onko tämä totta eikä vain väärä hälytys, kokeilin toista huippuluokan tietoturvatuotetta, ja tulokset olivat samat. Selailin useammilla verkkosivustoilla ja huomasin, että sama ongelma toistui joidenkin suurten nimien kohdalla julkaisumaailmassa.

Mitä PowerLinks tarjoaa julkaisijoille?

Virallisen verkkosivustonsa mukaan PowerLinksillä(PowerLinks) on kattava valikoima mainontaratkaisuja ja -palveluita. Ne tarjoavat mainospalvelimen asiakasportfolionsa sivustoille, Ad Exchange -alustan, natiivimainoksia (teksti-, video-, kuva-, syöte- ja näyttömainokset) ja paljon muuta.

Miksi tämä on ongelma? Ongelmat, joita kohtaamme, kun sivustot näyttävät mainoksia, joiden SSL - varmenteet ovat vanhentuneet

Jos sinulla ei ole asennettuna hyvää suojausratkaisua, et ehkä koskaan huomaa tätä ongelmaa. Jos kuitenkin käytät hyvää virustorjuntaa, joka skannaa HTTP -liikennettäsi reaaliajassa, sinua ärsyttää tietoturvakehote useissa suurissa mediajulkaisuissa, jotka käyttävät PowerLinksin(PowerLinks) tarjoamia mainospalveluita .

Jätämme ärsyttävän tekijän syrjään, kysyimme Catalin Patrasculta(Catalin Patrascu) ( Romanian National Computer Security Incident Response Teamin (National Computer Security Incident Response Team)tietoturva-(Information Security) ja valvontaosaston johtaja(Monitoring Department) ) näihin mainoksiin liittyvistä turvallisuusriskeistä, ja hän sanoi seuraavaa:

"Teoriassa SSL-varmenteiden varmennus voidaan tehdä, vaikka ne ovat vanhentuneet. Käyttäjille, jotka ovat tottuneet tähän virheeseen ja jotka eivät tarkista SSL-varmennetta joka kerta kun he saavat virheen, on vaara, että ne ohjataan haitallisiin sivuja ja joutua mies-in-the-middle-hyökkäysten kohteeksi.("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") "

Toinen tärkeä huomioitava asia on, että nämä mainokset seuraavat myös käyttäjätietoja ja käyttäjien käyttäytymistä. Nämä tiedot lähetetään suojaamattoman kanavan kautta, jolloin ei-toivotut osapuolet voivat siepata ne.

Tämä ongelma koskee seuraavia verkkosivustoja: The Verge , Vice News , CNET ja paljon muuta

Emme tiedä tarkkaa luetteloa verkkosivustoista, joihin tämä ongelma vaikuttaa. Oletamme, että kaikki PowerLinks -asiakkaat ovat vaarassa. Toistaiseksi olemme tunnistaneet tämän ongelman suurissa mediajulkaisuissa, kuten The Verge , Vice News , CNET , Neowin ja muut. Näillä verkkosivustoilla on kymmeniä miljoonia lukijoita joka kuukausi, ja niiden yleisön turvallisuus on vaarantunut joka päivä, kun ne ovat näyttäneet PowerLinks(PowerLinks) - mainoksia lokakuusta 2015(October 2015) lähtien .

Tämä ongelma johtuu PowerLinkin(PowerLink) yksinkertaisesta huolimattomuudesta

Se, mitä täällä on tekemisissä, on pelkkää huolimattomuutta. Nämä SSL -varmenteet eivät ole vanhentuneet muutamaan päivään tai kuukauteen. Ne ovat vanhentuneet vuodesta 2015, eivätkä PowerLinks tee työtään tarjotakseen turvallisia mainontaratkaisuja sekä verkkojulkaisuille että näiden julkaisujen lukijoille. Heidän tekninen tiiminsä ei huomannut, että heidän mainosalustansa käyttää SSL -varmenteita, jotka ovat olleet vanhentuneita vuosia, eikä tehnyt mitään tämän ongelman ratkaisemiseksi ja vaaransi miljoonat lukijat. Hyödynsivätkö(Did) haittaohjelmien tekijät tätä ongelmaa? Se on hyvä kysymys, emmekä ole varmoja, voiko PowerLinks vastata. Lopulta he eivät edes pitäneet huolta perusasioista, kuten vanhentumispäivistä.

Mitkä(Which) tietoturvatuotteet auttoivat minua löytämään tämän ongelman?

Löysin tämän ongelman ensimmäisen kerran, kun selailin aiemmin mainitsemiani verkkosivustoja ja käytin ESET Smart Securityä(ESET Smart Security) virustorjuntana.

PowerLinkit, mainokset, SSL, vanhentunut

Myös Kaspersky Total Security(Kaspersky Total Security) vahvisti tämän ongelman , kuten näet alla.

PowerLinkit, mainokset, SSL, vanhentunut

Olemme iloisia, että nämä tuotteet tekivät työnsä tiedottaessaan meille ja pitäessään meidät turvassa PowerLinks -mainosalustan tietoturva-aukoilta ja auttavat meitä selvittämään, mitä tapahtuu. Se on lisätodiste siitä, että sinun tulee aina asentaa kolmannen osapuolen virustentorjuntatuote ja lopettaa verkon selaaminen suojaamattomana. Jos olet utelias oppimaan lisää suojaamattoman verkon selaamiseen liittyvistä riskeistä, lue tämä suorittamamme kokeilu: Kuinka saastuttaa Windows-tietokoneesi selaamalla ilmaista tavaraa verkossa(How to infect your Windows PC while browsing the web for free stuff) .

Mitä teimme auttaaksemme lukijoita ja julkaisuja, joihin tämä tietoturvaongelma vaikuttaa?

Ensinnäkin(First) kirjoitimme tämän artikkelin kertoaksemme kaikille tästä asiasta. Pyysimme myös PowerLinksiltä(PowerLinks) virallisen kommentin. Heidän virallinen yhteyssähköpostinsa ei kuitenkaan toimi, ja olemme saaneet vain toimituksen tilailmoituksen epäonnistumisesta(Status Notification Failure) , jonka näet alta.

PowerLinkit, mainokset, SSL, vanhentunut

Lähetimme tämän artikkelin kaikille mediajulkaisuille, joita se koskee, sekä PowerLinksille(PowerLinks) heidän sosiaalisen median kanaviensa kautta. Toivomme, että he eivät jätä viestiämme huomiotta ja ryhtyvät toimenpiteisiin tämän ongelman korjaamiseksi.

UPDATE (03/21/2017): Saimme vihdoin viestimme lähetettyä PowerLinksille(PowerLinks) ja saimme seuraavan vastauksen Branden Smytheltä(Branden Smythe) , liiketoiminnan kehitysjohtajalta(VP Business Development) :

"Sain ilmoituksen, että otit yhteyttä PowerLinksiin. Käsittelemme lähettämäsi huolenaiheet pian."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Tänään tarkistimme uudelleen sivustot, joista löysimme kuvailemamme ongelmat, ja asiat toimivat nyt hyvin. Näyttää siltä, ​​​​että PowerLinks on suorittanut tarvittavat toimenpiteet varmistaakseen mainostensa jakelun kaikilla verkkosivustoilla, mikä on hienoa. Toivottavasti(Hopefully) he oppivat tästä ongelmasta ja pitävät paremmin huolta tietoturvan perusteista, kuten SSL - varmenteiden vanhenemispäivästä.

Mitä voit tehdä suojataksesi itsesi epävarmoilta PowerLinks - mainoksilta?

Jos tietoturvaratkaisusi valittaa PowerLinks - mainosten käyttämistä vanhentuneista SSL - varmenteista , sinun tulee estää ne. Jos sinulla ei ole virustorjuntaa, joka tarkistaa reaaliaikaista HTTP - liikennettäsi, sinun tulee käyttää näitä verkkosivustoja käyttämällä yksityisiä selaustiloja(private browsing modes) , jotka myös estävät suojaamattomat mainokset tai keksivät jonkin muun tavan estää ne. Emme pidä mainonnan estämisestä mainitsemillamme verkkosivustoilla, koska mainonnan ansiosta nämä julkaisut pystyvät tarjoamaan kaikille upeaa sisältöä. Toivottavasti tämä ongelma ratkaistaan ​​pian, ja voimme kaikki nauttia suosikkijulkaisuistamme turvallisesti ilman, että estämme niiden mainontaa ja annamme heille mahdollisuuden ansaita tuloja työstään.



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts