Reklamy PowerLinks ohrozujú milióny čitateľov od veľkých publikácií ako The Verge, Vice News a ďalších

Čitatelia veľkých webových stránok ako Vice News , CNET , The Verge , Neowin a ďalšie sú od roku 2015 vystavení bezpečnostným rizikám, pretože reklamy, ktoré spúšťajú z reklamnej platformy PowerLinks , používajú certifikáty (PowerLinks)SSL , ktorých platnosť vypršala . Tu je to, čo sa deje, čomu sa vystavujete pri čítaní publikácií, ktoré obsahujú reklamy PowerLinks , a čo môžete urobiť, aby ste zostali v bezpečí:

Reklamy zobrazované prostredníctvom PowerLinks majú certifikáty SSL , ktorých platnosť vypršala v októbri 2015(October 2015)

Pri čítaní niekoľkých webových stránok na svojom osobnom počítači som si všimol, že moje bezpečnostné riešenie sa sťažovalo, že sa môj prehliadač pokúša komunikovať cez kanál, ktorý je zašifrovaný nedôveryhodným certifikátom. Môj antivírus nevedel zaručiť pravosť domény, ku ktorej bolo nadviazané šifrované spojenie, a to pre mňa predstavovalo bezpečnostné riziko. Spočiatku som toto varovanie ignoroval a len som pokračoval v čítaní. Po zhliadnutí na viacerých veľkých weboch som si však začal dávať pozor a študoval veci podrobnejšie.

Bol som prekvapený, keď som zistil, že toto varovanie sa zobrazuje vo veľkých online publikáciách a je vždy spôsobené reklamami zobrazovanými z pw.powerlinks.com. Všetky majú certifikát SSL , ktorého platnosť vypršala v októbri 2015(October 2015) , ako môžete vidieť nižšie.

PowerLinks, reklamy, SSL, platnosť vypršala

Aby som si overil, či je to pravda a nie len falošný poplach, vyskúšal som iný špičkový bezpečnostný produkt a výsledky boli rovnaké. Prechádzal som viacerými webmi a všimol som si, že rovnaký problém sa opakuje pri niektorých veľkých menách vo vydavateľskom svete.

Čo PowerLinks ponúka vydavateľom?

Podľa ich oficiálnej webovej stránky má PowerLinks komplexné portfólio reklamných riešení a služieb. Ponúkajú reklamný server pre stránky vo svojom portfóliu klientov, platformu Ad Exchange , natívne reklamy (reklamy v texte, vo videu, v obrázkoch, v kanáloch a v reklame) a ďalšie.

Prečo je to problém? Problémy, ktorým čelíme, keď webové stránky zobrazujú reklamy s certifikátmi SSL , ktorých platnosť vypršala(SSL)

Ak nemáte nainštalované dobré bezpečnostné riešenie, možno si tento problém nikdy nevšimnete. Ak však používate dobrý antivírus, ktorý skenuje vašu HTTP prevádzku v reálnom čase, potom vás bude otravovať bezpečnostná výzva na niekoľkých veľkých mediálnych publikáciách, ktoré využívajú reklamné služby poskytované PowerLinks .

Odhliadnuc od faktora nepríjemnosti, opýtali sme sa Catalina Patrascu(Catalin Patrascu) (vedúceho oddelenia informačnej bezpečnosti(Information Security) a monitorovania(Monitoring Department) v rumunskom národnom tíme pre reakciu na incidenty počítačovej bezpečnosti(National Computer Security Incident Response Team) ) na bezpečnostné riziká spojené s týmito reklamami a uviedol nasledovné:

"Teoreticky je možné overenie SSL certifikátov vykonať aj vtedy, keď ich platnosť vypršala. Pre používateľov, ktorí si na túto chybu zvyknú a nekontrolujú SSL certifikát zakaždým, keď sa im chyba zobrazí, existuje riziko, že budú presmerovaní na škodlivé stránky a stať sa terčom útokov typu man-in-the-middle“("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Ďalšou dôležitou vecou, ​​ktorú je potrebné zvážiť, je, že tieto reklamy sledujú aj údaje používateľov a ich správanie. Tieto údaje sa odosielajú cez nezabezpečený kanál, čím sú zraniteľné voči zachyteniu nežiaducimi stranami.

Medzi webové stránky, ktorých sa tento problém týka, patria: The Verge , Vice News , CNET a ďalšie

Nepoznáme presný zoznam webových stránok, ktorých sa tento problém týka. Predpokladáme, že všetci zákazníci PowerLinks sú ohrození. Doteraz sme tento problém identifikovali na veľkých mediálnych publikáciách ako The Verge , Vice News , CNET , Neowin a ďalších. Tieto webové stránky majú každý mesiac desiatky miliónov čitateľov a od októbra 2015(October 2015) je každý deň, keď spúšťajú reklamy PowerLinks , ohrozená bezpečnosť ich publika .

Tento problém je spôsobený obyčajnou nedbalosťou zo strany PowerLink

To, čo tu riešime, je obyčajná nedbalosť. Platnosť týchto certifikátov SSL nevypršala niekoľko dní alebo mesiacov. Ich platnosť vypršala od roku 2015 a PowerLinks neplní svoju prácu, ktorou je ponúkanie bezpečných reklamných riešení online publikáciám aj čitateľom týchto publikácií. Ich technický tím si nevšimol, že ich reklamná platforma používa certifikáty SSL , ktorých platnosť uplynula roky, a neurobil nič na vyriešenie tohto problému, pričom ohrozil milióny čitateľov. Využili(Did) tvorcovia škodlivého softvéru tento problém? To je dobrá otázka a nie sme si istí, či PowerLinks dokáže odpovedať. Nakoniec sa nepostarali ani o základné veci, ako sú dátumy spotreby.

Ktoré(Which) bezpečnostné produkty mi pomohli odhaliť tento problém?

Prvýkrát som na tento problém narazil, keď som prechádzal niektorými stránkami, ktoré som spomenul vyššie, a ako antivírus som používal ESET Smart Security .

PowerLinks, reklamy, SSL, platnosť vypršala

Tento problém potvrdila aj spoločnosť Kaspersky Total Security , ako môžete vidieť nižšie.

PowerLinks, reklamy, SSL, platnosť vypršala

Sme radi, že tieto produkty splnili svoju úlohu, informovali nás a chránili nás pred bezpečnostnými chybami reklamnej platformy PowerLinks a pomohli nám odhaliť, čo sa deje. Je to ďalší dôkaz toho, že by ste si mali vždy nainštalovať antivírusový produkt tretej strany a prestať nezabezpečene prehliadať web. Ak sa chcete dozvedieť viac o rizikách spojených s nechráneným prehliadaním webu, prečítajte si tento experiment, ktorý sme spustili: Ako infikovať počítač so systémom Windows pri prehliadaní webu zadarmo(How to infect your Windows PC while browsing the web for free stuff) .

Čo sme urobili, aby sme pomohli čitateľom a publikáciám, ktorých sa týka tento bezpečnostný problém?

V prvom(First) rade sme napísali tento článok, aby sme o tejto záležitosti informovali všetkých. O oficiálny komentár sme požiadali aj PowerLinks . Ich oficiálny kontaktný e-mail však nefunguje a všetko, čo sme dostali, je zlyhanie oznámenia o stave(Status Notification Failure) doručenia , ktoré si môžete pozrieť nižšie.

PowerLinks, reklamy, SSL, platnosť vypršala

Tento článok sme poslali do všetkých mediálnych publikácií, ktoré sme našli a ktoré sú ovplyvnené, ako aj do PowerLinks pomocou ich kanálov sociálnych médií. Dúfame, že nebudú ignorovať našu správu a prijmú opatrenia na vyriešenie tohto problému.

UPDATE (03/21/2017): Konečne sa nám podarilo poslať našu správu do PowerLinks a dostali sme nasledujúcu odpoveď od Brandena Smythea(Branden Smythe) , viceprezidenta pre rozvoj podnikania(VP Business Development) :

"Dostal som oznámenie, že ste sa obrátili na PowerLinks. Čoskoro sa budeme zaoberať obavami, ktoré ste zverejnili."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Dnes sme znova skontrolovali webové stránky, kde sme našli problémy, ktoré sme opísali, a veci už fungujú dobre. Zdá sa, že spoločnosť PowerLinks vykonala potrebné kroky na zabezpečenie zobrazovania reklám na všetkých webových stránkach, čo je skvelé. Dúfajme(Hopefully) , že sa z tohto problému poučia a lepšie sa postarajú o základy zabezpečenia, ako je dátum vypršania platnosti certifikátov SSL .

Čo môžete urobiť, aby ste sa ochránili pred nezabezpečenými reklamami PowerLinks ?

Ak sa vaše bezpečnostné riešenie sťažuje na expirované certifikáty SSL používané reklamami PowerLinks , mali by ste ich zablokovať. Ak nemáte antivírus, ktorý kontroluje váš prenos HTTP v reálnom čase , mali by ste tieto webové stránky spúšťať pomocou režimov súkromného prehliadania(private browsing modes) , ktoré tiež blokujú nezabezpečené reklamy, alebo nájsť nejaký iný spôsob ich blokovania. Nie sme fanúšikmi blokovania reklám na webových stránkach, ktoré sme spomenuli, pretože vďaka reklame sú tieto publikácie schopné poskytnúť každému skvelý obsah. Dúfajme, že tento problém bude čoskoro vyriešený a všetci si budeme môcť bezpečne užívať svoje obľúbené publikácie bez toho, aby sme im blokovali reklamu a umožňovali im zarábať príjmy z ich práce.



Ferdinand Vico

About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.


Related posts