Læsere af større websites som Vice News, CNET, The Verge, Neowin og meget mere har været udsat for sikkerhedsrisici siden 2015, fordi de annoncer, de kører fra PowerLinks annonceringsplatform, bruger udløste SSL-certifikater. Her er hvad der foregår, hvad du udsætter dig for, når du læser publikationer, der indeholder PowerLinks-annoncer, og hvad du kan gøre for at være sikker:
De annoncer, der vises via PowerLinks, har SSL-certifikater, der udløb i oktober 2015
Mens jeg har læst flere hjemmesider på min personlige computer, har jeg bemærket, at min sikkerhedsløsning klagede over, at min browser forsøger at kommunikere via en kanal, der er krypteret med et usikkert certifikat. Mit antivirus kunne ikke garantere ægtheden af det domæne, som den krypterede forbindelse blev etableret til, og det udgør en sikkerhedsrisiko for mig. I begyndelsen ignorerede jeg denne advarsel og holdt bare ved at læse. Men efter at have set det på flere store hjemmesider begyndte jeg at være opmærksom og studerede ting mere detaljeret.
Jeg var overrasket over at opdage, at denne advarsel vises på store online publikationer, og det skyldes altid annoncer, der serveres fra pw.powerlinks.com. Alle har et SSL-certifikat, der udløb i oktober 2015, som du kan se nedenfor.
For at dobbelttjekke om dette var sandt og ikke bare en falsk alarm, forsøgte jeg et andet højteknologisk sikkerhedsprodukt, og resultaterne var de samme. Jeg navigerede flere websteder og bemærkede, at det samme problem gentog for nogle store navne i forlagsverdenen.
Hvad tilbyder PowerLinks udgivere?
Ifølge deres officielle hjemmeside har PowerLinks en omfattende portefølje af reklameløsninger og -tjenester. De tilbyder en annonceserver til webstederne i deres portefølje af kunder, en Ad Exchange-platform, indbyggede annoncer (in-text, in-video, in-image, feed og in-display-annoncer) og meget mere.
Hvorfor er dette et problem? De problemer, vi udsættes for, når websteder viser annoncer med udløbne SSL-certifikater
Hvis du ikke har en god sikkerhedsløsning installeret, kan du aldrig mærke dette problem. Men hvis du bruger et godt antivirusprogram, der scanner din HTTP-trafik i realtid, bliver du irriteret af en sikkerhedsprompt på flere store mediepublikationer, der bruger annonceringstjenester, der leveres af PowerLinks.
Ved at forlade irritationsfaktoren til side spurgte vi Catalin Patrascu (chef for informationssikkerheds- og overvågningsafdelingen på det rumænske nationale datasikkerhedshændelsesrespons) om de sikkerhedsrisici, der var involveret i disse annoncer, og han udtalte følgende:
"Teoretisk kan verifikationen af SSL-certifikater udføres, selvom de er udløbet. For brugere, der vænner sig til denne fejl og ikke kontrollerer SSL-certifikatet, hver gang de får fejlen, er der risiko for at blive omdirigeret til ondsindede sider og bliver målet for man-i-midten-angreb " .
En anden vigtig ting at overveje er, at disse annoncer også sporer brugerdata og brugeradfærd. Disse data sendes via en usikker kanal, hvilket gør det sårbart for aflytning af uønskede parter.
De websteder, der er berørt af dette problem, omfatter: The Verge, Vice News, CNET og meget mere
Vi kender ikke den nøjagtige liste over websteder, der påvirkes af dette problem. Vi antager, at alle PowerLinks kunder er i fare. Indtil videre har vi identificeret dette problem på store mediepublikationer som The Verge, Vice News, CNET, Neowin og andre. Disse websteder har snesevis af millioner af læsere hver måned, og deres publikums sikkerhed er blevet udsat for risici hver dag, de har kørt PowerLinks-annoncer siden oktober 2015.
Dette problem skyldes almindelig uagtsomhed på PowerLinks del
Det, vi har at gøre her, er almindelig uagtsomhed. Disse SSL-certifikater er ikke udløbet i et par dage eller en måned. De er udløbet siden 2015, og PowerLinks gør ikke deres job med at tilbyde sikre reklameløsninger til både online-publikationer og læsere af disse publikationer. Deres tekniske team bemærkede ikke, at deres reklameplatform bruger SSL-certifikater, der er udløbet i årevis, og gjorde intet for at løse dette problem, mens de sætter millioner af læsere i fare. Har malware-skabere udnyttet dette problem? Det er et godt spørgsmål, og vi er ikke sikre på, om PowerLinks kan svare. I sidste ende tog de ikke engang vare på basics som udløbsdatoer.
Hvilke sikkerhedsprodukter har hjulpet mig med at opdage dette problem?
Første gang jeg fandt dette problem var, da jeg navigerede på nogle af de websteder, jeg nævnte tidligere, og brugte ESET Smart Security som mit antivirusprogram.
Dette problem blev også bekræftet af Kaspersky Total Security, som du kan se nedenfor.
Vi er glade for, at disse produkter har gjort deres arbejde med at informere os og holde os trygge af sikkerhedsproblemerne i PowerLinks annonceplatform og hjælper os med at løse det, der sker. Det er yderligere bevis på, at du altid skal installere et tredjeparts antivirusprodukt og stoppe med at surfe på internettet, usikret. Hvis du er nysgerrig efter at lære mere om de risici, der er forbundet med at surfe på internettet ubeskyttet, skal du læse dette eksperiment, som vi har kørt: Sådan inficerer du din Windows-pc, mens du surfer på internettet for gratis ting.
Hvad har vi gjort for at hjælpe læsere og publikationer, der er berørt af dette sikkerhedsproblem?
Først og fremmest skrev vi denne artikel for at informere alle om denne sag. Vi spurgte også PowerLinks for en officiel kommentar. Men deres officielle kontakt e-mail virker ikke, og alt vi modtog er en fejlmeddelelse om leveringsstatus, som du kan se nedenfor.
Vi sendte denne artikel til alle mediepublikationer, som vi har fundet, der er berørt, samt til PowerLinks ved hjælp af deres sociale mediekanaler. Vi håber, at de ikke vil ignorere vores meddelelse og træffe foranstaltninger til at løse dette problem.
UPDATE (03/21/2017): Vi fik endelig vores besked sendt til PowerLinks, og vi modtog følgende svar fra Branden Smythe, VP Business Development:
"Jeg har modtaget besked om, at du nåede ud til PowerLinks. Vi vil løse de bekymringer, du straks har indsendt."
I dag kontrollerede vi igen de websteder, hvor vi har fundet de problemer, vi beskrev, og ting fungerer nu godt. Det lader til, at PowerLinks har udført de nødvendige skridt for at sikre deres annoncevisning på alle hjemmesider, hvilket er godt. Forhåbentlig vil de lære af dette problem og tage bedre hensyn til sikkerhedsgrundlag som udløbsdatoen for SSL-certifikater.
Hvad kan du gøre for at beskytte dig mod usikre PowerLinks-annoncer?
Hvis din sikkerhedsløsning klager over de udløbne SSL-certifikater, der bruges af PowerLinks-annoncer, skal du blokere dem. Hvis du ikke har et antivirusprogram, der scanner din HTTP-trafik i realtid, skal du køre disse websteder ved hjælp af private browsingfunktioner, der også blokkerer de usikre annoncer eller finder en anden måde at blokere dem på. Vi er ikke fans af at blokere annoncer på de websteder, vi har nævnt, fordi reklame er det, der holder disse publikationer i stand til at give alle med godt indhold. Forhåbentlig bliver dette problem løst hurtigt, og vi kan alle nyde vores yndlingspublikationer sikkert uden at blokere deres reklame og give dem mulighed for at tjene penge på deres arbejde.