Οι διαφημίσεις PowerLinks θέτουν σε κίνδυνο εκατομμύρια αναγνώστες, από μεγάλες εκδόσεις όπως το The Verge, το Vice News και άλλα

Οι αναγνώστες μεγάλων ιστότοπων όπως το Vice News , το CNET , το The Verge , το Neowin και άλλα, έχουν εκτεθεί σε κινδύνους ασφαλείας από το 2015, επειδή οι διαφημίσεις που προβάλλουν από τη διαφημιστική πλατφόρμα PowerLinks χρησιμοποιούν ληγμένα πιστοποιητικά SSL . Δείτε τι συμβαίνει, σε τι εκθέτετε όταν διαβάζετε δημοσιεύσεις που περιλαμβάνουν διαφημίσεις PowerLinks και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς:

Οι διαφημίσεις που προβάλλονται μέσω του PowerLinks διαθέτουν πιστοποιητικά SSL που έληξαν τον Οκτώβριο του 2015(October 2015)

Καθώς διάβαζα αρκετούς ιστότοπους στον προσωπικό μου υπολογιστή, παρατήρησα ότι η λύση ασφαλείας μου παραπονιόταν ότι το πρόγραμμα περιήγησής μου προσπαθεί να επικοινωνήσει μέσω ενός καναλιού που είναι κρυπτογραφημένο με ένα μη αξιόπιστο πιστοποιητικό. Το πρόγραμμα προστασίας από ιούς δεν μπορούσε να εγγυηθεί την αυθεντικότητα του τομέα στον οποίο δημιουργήθηκε η κρυπτογραφημένη σύνδεση και αυτό αποτελούσε κίνδυνο για την ασφάλεια μου. Αρχικά, αγνόησα αυτήν την προειδοποίηση και απλώς συνέχισα να διαβάζω. Ωστόσο, αφού το είδα σε αρκετές μεγάλες ιστοσελίδες, άρχισα να προσέχω και να μελετήσω τα πράγματα πιο αναλυτικά.

Με έκπληξη διαπίστωσα ότι αυτή η προειδοποίηση εμφανίζεται σε μεγάλες διαδικτυακές εκδόσεις και προκαλείται πάντα από διαφημίσεις που προβάλλονται από το pw.powerlinks.com. Όλοι διαθέτουν πιστοποιητικό SSL που έληξε τον Οκτώβριο του 2015(October 2015) , όπως μπορείτε να δείτε παρακάτω.

PowerLinks, διαφημίσεις, SSL, έχουν λήξει

Για να ελέγξω ξανά αν αυτό ήταν αληθές και όχι απλώς ένας ψευδής συναγερμός, δοκίμασα ένα άλλο κορυφαίο προϊόν ασφαλείας και τα αποτελέσματα ήταν τα ίδια. Περιηγήθηκα σε περισσότερους ιστότοπους και παρατήρησα ότι το ίδιο πρόβλημα επαναλαμβανόταν για ορισμένα μεγάλα ονόματα στον εκδοτικό κόσμο.

Τι προσφέρει το PowerLinks στους εκδότες;

Σύμφωνα με την επίσημη ιστοσελίδα τους, η PowerLinks διαθέτει ένα ολοκληρωμένο χαρτοφυλάκιο διαφημιστικών λύσεων και υπηρεσιών. Προσφέρουν έναν Διακομιστή διαφημίσεων για τους ιστότοπους του χαρτοφυλακίου πελατών τους, μια πλατφόρμα Ad Exchange , εγγενείς διαφημίσεις (διαφημίσεις σε κείμενο, σε βίντεο, σε εικόνα, σε ροή και σε προβολή) και πολλά άλλα.

Γιατί είναι αυτό ένα θέμα; Τα προβλήματα στα οποία αντιμετωπίζουμε όταν οι ιστότοποι εμφανίζουν διαφημίσεις με ληγμένα πιστοποιητικά SSL

Εάν δεν έχετε εγκαταστήσει μια καλή λύση ασφαλείας, ενδέχεται να μην παρατηρήσετε ποτέ αυτό το ζήτημα. Ωστόσο, εάν χρησιμοποιείτε ένα καλό πρόγραμμα προστασίας από ιούς που σαρώνει την επισκεψιμότητά σας HTTP σε πραγματικό χρόνο, τότε θα ενοχληθείτε από ένα μήνυμα ασφαλείας σε πολλές μεγάλες εκδόσεις μέσων που χρησιμοποιούν διαφημιστικές υπηρεσίες που παρέχονται από το PowerLinks .

Αφήνοντας κατά μέρος τον παράγοντα ενόχλησης, ρωτήσαμε τον Catalin Patrascu (επικεφαλής του Τμήματος Ασφάλειας Πληροφοριών(Information Security) και Παρακολούθησης(Monitoring Department) στη Ρουμανική Εθνική Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών(National Computer Security Incident Response Team) ) σχετικά με τους κινδύνους ασφαλείας που ενέχουν αυτές οι διαφημίσεις και δήλωσε τα εξής:

"Θεωρητικά, η επαλήθευση των πιστοποιητικών SSL μπορεί να γίνει ακόμα κι αν έχουν λήξει. Για τους χρήστες που συνηθίζουν αυτό το σφάλμα και δεν ελέγχουν το πιστοποιητικό SSL κάθε φορά που λαμβάνουν το σφάλμα, υπάρχει ο κίνδυνος ανακατεύθυνσης σε κακόβουλο σελίδες και να γίνει στόχος επιθέσεων man-in-the-middle»("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Ένα άλλο σημαντικό πράγμα που πρέπει να λάβετε υπόψη είναι ότι αυτές οι διαφημίσεις παρακολουθούν επίσης δεδομένα χρήστη και συμπεριφορά χρήστη. Αυτά τα δεδομένα αποστέλλονται μέσω ενός μη ασφαλούς καναλιού, αφήνοντάς τα ευάλωτα σε υποκλοπές από ανεπιθύμητα μέρη.

Οι ιστότοποι που επηρεάζονται από αυτό το ζήτημα περιλαμβάνουν: The Verge , Vice News , CNET και άλλα

Δεν γνωρίζουμε την ακριβή λίστα των ιστότοπων που επηρεάζονται από αυτό το ζήτημα. Υποθέτουμε ότι όλοι οι πελάτες του PowerLinks κινδυνεύουν. Μέχρι στιγμής, έχουμε εντοπίσει αυτό το πρόβλημα σε μεγάλες εκδόσεις μέσων όπως το The Verge , το Vice News , το CNET , το Neowin(Neowin) και άλλα. Αυτοί οι ιστότοποι έχουν δεκάδες εκατομμύρια αναγνώστες κάθε μήνα και η ασφάλεια του κοινού τους τίθεται σε κίνδυνο κάθε μέρα που προβάλλουν διαφημίσεις PowerLinks , από τον (PowerLinks)Οκτώβριο του 2015(October 2015) .

Αυτό το πρόβλημα προκαλείται από απλή αμέλεια εκ μέρους του PowerLink

Αυτό που έχουμε να κάνουμε εδώ είναι σκέτη αμέλεια. Αυτά τα πιστοποιητικά SSL δεν έχουν λήξει για μερικές ημέρες ή ένα μήνα. Έχουν λήξει από το 2015 και τα PowerLinks δεν κάνουν τη δουλειά τους να προσφέρουν ασφαλείς διαφημιστικές λύσεις τόσο σε διαδικτυακές δημοσιεύσεις όσο και σε αναγνώστες αυτών των εκδόσεων. Η τεχνική ομάδα τους δεν παρατήρησε ότι η διαφημιστική τους πλατφόρμα χρησιμοποιεί πιστοποιητικά SSL που έχουν λήξει εδώ και χρόνια και δεν έκανε τίποτα για να λύσει αυτό το πρόβλημα, ενώ έθετε σε κίνδυνο εκατομμύρια αναγνώστες. Οι δημιουργοί κακόβουλου λογισμικού εκμεταλλεύτηκαν αυτό το ζήτημα ; (Did)Αυτή είναι μια καλή ερώτηση και δεν είμαστε σίγουροι αν το PowerLinks μπορεί να απαντήσει. Τελικά δεν φρόντισαν ούτε για βασικά όπως οι ημερομηνίες λήξης.

Ποια(Which) προϊόντα ασφαλείας με βοήθησαν να ανακαλύψω αυτό το ζήτημα;

Η πρώτη φορά που εντόπισα αυτό το πρόβλημα ήταν όταν πλοηγούσα σε ορισμένους από τους ιστότοπους που ανέφερα προηγουμένως και χρησιμοποιούσα το ESET Smart Security ως το πρόγραμμα προστασίας από ιούς.

PowerLinks, διαφημίσεις, SSL, έχουν λήξει

Αυτό το ζήτημα επιβεβαιώθηκε και από την Kaspersky Total Security , όπως μπορείτε να δείτε παρακάτω.

PowerLinks, διαφημίσεις, SSL, έχουν λήξει

Χαιρόμαστε που αυτά τα προϊόντα έκαναν τη δουλειά τους για να μας ενημερώσουν και να μας κρατήσουν ασφαλείς από τα τρωτά σημεία ασφαλείας της πλατφόρμας διαφημίσεων PowerLinks και μας βοηθούν να ξεδιαλύνουμε τι συμβαίνει. Είναι μια άλλη απόδειξη ότι πρέπει πάντα να εγκαθιστάτε ένα προϊόν προστασίας από ιούς τρίτου κατασκευαστή και να διακόπτετε την περιήγηση στο διαδίκτυο, χωρίς ασφάλεια. Εάν είστε περίεργοι να μάθετε περισσότερα σχετικά με τους κινδύνους που ενέχει η περιήγηση στον Ιστό χωρίς προστασία, διαβάστε αυτό το πείραμα που εκτελέσαμε: Πώς να μολύνετε τον υπολογιστή σας με Windows ενώ περιηγείστε στον Ιστό για δωρεάν περιεχόμενο(How to infect your Windows PC while browsing the web for free stuff) .

Τι κάναμε για να βοηθήσουμε τους αναγνώστες και τις δημοσιεύσεις που επηρεάζονται από αυτό το ζήτημα ασφαλείας;

Πρώτα(First) απ 'όλα, γράψαμε αυτό το άρθρο για να ενημερώσουμε όλους για αυτό το θέμα. Ζητήσαμε επίσης από το PowerLinks ένα επίσημο σχόλιο. Ωστόσο, το επίσημο e-mail επικοινωνίας τους δεν λειτουργεί και το μόνο που λάβαμε είναι μια αποτυχία ειδοποίησης κατάστασης(Status Notification Failure) παράδοσης , την οποία μπορείτε να δείτε παρακάτω.

PowerLinks, διαφημίσεις, SSL, έχουν λήξει

Στείλαμε αυτό το άρθρο σε όλες τις εκδόσεις μέσων που διαπιστώσαμε ότι επηρεάζονται, καθώς και στους PowerLinks , χρησιμοποιώντας τα κανάλια τους στα μέσα κοινωνικής δικτύωσης. Ελπίζουμε ότι δεν θα αγνοήσουν το μήνυμά μας και θα λάβουν μέτρα για να διορθώσουν αυτό το πρόβλημα.

UPDATE (03/21/2017): Τελικά καταφέραμε να στείλουμε το μήνυμά μας στο PowerLinks και λάβαμε την ακόλουθη απάντηση από τον Branden Smythe , Αντιπρόεδρο Επιχειρηματικής Ανάπτυξης(VP Business Development) :

"Έλαβα ειδοποίηση ότι επικοινωνήσατε με το PowerLinks. Θα αντιμετωπίσουμε τις ανησυχίες που δημοσιεύσατε σύντομα."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Σήμερα, ελέγξαμε ξανά τους ιστότοπους όπου βρήκαμε τα ζητήματα που περιγράψαμε και τα πράγματα τώρα λειτουργούν καλά. Φαίνεται ότι το PowerLinks έχει πραγματοποιήσει τα απαραίτητα βήματα για να εξασφαλίσει την παράδοση των διαφημίσεών του σε όλους τους ιστότοπους, κάτι που είναι υπέροχο. Ας ελπίσουμε(Hopefully) ότι θα μάθουν από αυτό το πρόβλημα και θα φροντίσουν καλύτερα τα βασικά στοιχεία ασφάλειας, όπως η ημερομηνία λήξης των πιστοποιητικών SSL .

Τι μπορείτε να κάνετε για να προστατευθείτε από ανασφαλείς διαφημίσεις PowerLinks ;

Εάν η λύση ασφαλείας σας διαμαρτύρεται για τα ληγμένα πιστοποιητικά SSL που χρησιμοποιούνται από τις διαφημίσεις PowerLinks , θα πρέπει να τα αποκλείσετε. Εάν δεν διαθέτετε ένα πρόγραμμα προστασίας από ιούς που σαρώνει την επισκεψιμότητα HTTP σε πραγματικό χρόνο , τότε θα πρέπει να εκτελέσετε αυτούς τους ιστότοπους χρησιμοποιώντας λειτουργίες ιδιωτικής περιήγησης(private browsing modes) που αποκλείουν επίσης τις μη ασφαλείς διαφημίσεις ή να βρείτε κάποιον άλλο τρόπο να τις αποκλείσετε. Δεν είμαστε οπαδοί του αποκλεισμού διαφημίσεων στους ιστότοπους που αναφέραμε, επειδή η διαφήμιση είναι αυτή που διατηρεί αυτές τις εκδόσεις ικανές να παρέχουν σε όλους εξαιρετικό περιεχόμενο. Ας ελπίσουμε ότι αυτό το πρόβλημα θα λυθεί σύντομα και θα μπορούμε όλοι να απολαμβάνουμε τις αγαπημένες μας εκδόσεις, με ασφάλεια, χωρίς να εμποδίζουμε τη διαφήμισή τους και να τους επιτρέπουμε να κερδίζουν έσοδα από τη δουλειά τους.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts