Läsare av stora webbplatser som Vice News, CNET, The Verge, Neowin och mer har blivit utsatta för säkerhetsrisker sedan 2015 eftersom annonserna som de kör från PowerLinks annonsplattform använder utgående SSL-certifikat. Det här är vad som händer, vad du utsätter dig för när du läser publikationer som innehåller PowerLinks-annonser och vad du kan göra för att vara säker:
Annonserna som serveras via PowerLinks har SSL-certifikat som löpte ut i oktober 2015
När jag läser flera webbplatser på min dator har jag märkt att min säkerhetslösning klagade över att min webbläsare försöker kommunicera via en kanal som är krypterad med ett otillförlitligt certifikat. Mitt antivirus kunde inte garantera äktheten hos domänen som den krypterade anslutningen upprättades för, och detta innebar en säkerhetsrisk för mig. Ursprungligen ignorerade jag denna varning och fortsatte bara läsa. Men efter att ha sett den på flera stora webbplatser började jag uppmärksamma och studerade saker i mer detalj.
Jag blev förvånad över att denna varning visas på stora onlinetidningar och det beror alltid på annonser som serveras från pw.powerlinks.com. Alla har ett SSL-certifikat som löpte ut i oktober 2015, vilket du kan se nedan.
För att dubbelklicka om detta var sant och inte bara ett falskt larm, försökte jag en annan högkvalitativ säkerhetsprodukt, och resultaten var desamma. Jag navigerade över fler webbplatser och märkte att samma problem upprepades för några stora namn i förlagsverksamheten.
Vad erbjuder PowerLinks utgivare?
Enligt deras officiella hemsida har PowerLinks en omfattande portfölj av reklamlösningar och tjänster. De erbjuder en annonsserver för webbplatser i deras portfölj av kunder, en Ad Exchange-plattform, inhemska annonser (in-text, in-video, in-image, inmatning och in-display-annonser) och mer.
Varför är det här ett problem? De problem vi utsätts för när webbplatser visar annonser med utgått SSL-certifikat
Om du inte har en bra säkerhetslösning installerad kanske du aldrig märker problemet. Men om du använder ett bra antivirusprogram som skannar din HTTP-trafik i realtid kommer du att bli irriterad av en säkerhetsprompning på flera stora mediepublikationer som använder annonstjänster som tillhandahålls av PowerLinks.
När vi lämnade irritationsfaktorn åt sidan frågade vi Catalin Patrascu (chef för informationssäkerhets- och övervakningsavdelningen vid det rumänska nationella datasäkerhetsolycka-svaret) om de säkerhetsrisker som är förknippade med dessa annonser och han uppgav följande:
"Teoretiskt kan verifieringen av SSL-certifikat göras även om de är utgått. För användare som vänjer sig vid detta fel och inte kontrollerar SSL-certifikatet varje gång de får felet finns det risk att de omdirigeras till skadliga sidor och bli målet för man-i-mitten attacker " .
En annan viktig sak att tänka på är att dessa annonser också spårar användardata och användarbeteende. Dessa data skickas via en osäker kanal, vilket gör den sårbar för avlyssning av oönskade parter.
De webbplatser som påverkas av denna fråga är: Verge, Vice News, CNET och mer
Vi känner inte till den exakta listan över webbplatser som påverkas av det här problemet. Vi antar att alla PowerLinks kunder är i fara. Hittills har vi identifierat detta problem på stora mediepublikationer som The Verge, Vice News, CNET, Neowin och andra. Dessa webbplatser har dussintals miljoner läsare varje månad och säkerheten för deras publik har blivit utsatt varje dag som de har kört PowerLinks annonser sedan oktober 2015.
Problemet orsakas av vanlig försumlighet på PowerLinks del
Det vi hanterar här är vanlig försumlighet. Dessa SSL-certifikat har inte gått ut för några dagar eller en månad. De har gått ut sedan 2015 och PowerLinks gör inte jobbet med att erbjuda säkra reklamlösningar till både online-publikationer och läsare av dessa publikationer. Deras tekniska team märkte inte att deras reklamplattform använder SSL-certifikat som har gått ut i åratal och gjorde ingenting för att lösa detta problem samtidigt som miljontals läsare riskerade. Har malware skapare utnyttjat problemet? Det är en bra fråga, och vi är inte säkra på om PowerLinks kan svara. Till slut tog de inte ens hand om grunderna som utgångsdatum.
Vilka säkerhetsprodukter hjälpte mig att upptäcka det här problemet?
Första gången jag hittade det här problemet var när jag navigerade på några av de webbplatser som jag nämnde tidigare och använde ESET Smart Security som mitt antivirusprogram.
Denna fråga bekräftades också av Kaspersky Total Security, som du kan se nedan.
Vi är glada över att dessa produkter gjorde sitt jobb för att informera oss och hålla oss säkra på säkerhetsproblemen i PowerLinks annonsplattform och hjälper oss att riva upp det som händer. Det är vidare bevis på att du alltid ska installera en tredje parts antivirusprodukt och sluta surfa på webben, osäker. Om du är nyfiken på att lära dig mer om riskerna med att surfa på webben oskyddad, läs det här experimentet som vi har kört: Hur infekterar du din Windows-dator medan du surfar på webben för gratis saker.
Vad gjorde vi för att hjälpa läsare och publikationer som påverkas av detta säkerhetsproblem?
Först och främst skrev vi denna artikel för att informera alla om denna fråga. Vi frågade också PowerLinks för en officiell kommentar. Däremot fungerar deras officiella kontakt-e-post inte, och allt vi fått är ett meddelande om leveransstatus, vilket du kan se nedan.
Vi skickade den här artikeln till alla mediepublikationer som vi har hittat som påverkas, liksom till PowerLinks, med hjälp av sina sociala medier. Vi hoppas att de inte kommer att ignorera vårt meddelande och kommer att vidta åtgärder för att lösa detta problem.
UPDATE (03/21/2017): Vi lyckades äntligen få vårt meddelande skickat till PowerLinks, och vi fick följande svar från Branden Smythe, VP Business Development:
"Jag fick meddelande om att du nått ut till PowerLinks. Vi kommer att ta itu med de bekymmer du skrivit inom kort."
Idag kontrollerade vi igen de webbplatser där vi har hittat de problem som vi beskrivit och sakerna fungerar nu bra. Det verkar som om PowerLinks har utfört nödvändiga åtgärder för att säkra deras annonsleverans på alla webbplatser, vilket är bra. Förhoppningsvis kommer de att lära av detta problem och bättre ta hand om säkerhetsgrunderna som utgångsdatum för SSL-certifikat.
Vad kan du göra för att skydda dig mot osäkra PowerLinks-annonser?
Om din säkerhetslösning klagar över de utgått SSL-certifikaten som används av PowerLinks-annonser, borde du blockera dem. Om du inte har ett antivirusprogram som skannar din HTTP-trafik i realtid, bör du köra dessa webbplatser med privata bläddringslägen som också blockerar de osäkra annonserna eller hittar något annat sätt att blockera dem. Vi är inte fans av att blockera annonser på de webbplatser som vi nämnde eftersom annonsering är det som gör att dessa publikationer kan ge alla bra innehåll. Förhoppningsvis kommer det här problemet att lösas snart, och vi kan alla njuta av våra favoritpublikationer, säkert utan att blockera annonseringen och låta dem tjäna intäkter från sitt arbete.
