Οι αναγνώστες μεγάλων ιστότοπων όπως το Vice News , το CNET , το The Verge , το Neowin και άλλα, έχουν εκτεθεί σε κινδύνους ασφαλείας από το 2015, επειδή οι διαφημίσεις που προβάλλουν από τη διαφημιστική πλατφόρμα PowerLinks χρησιμοποιούν ληγμένα πιστοποιητικά SSL . Δείτε τι συμβαίνει, σε τι εκθέτετε όταν διαβάζετε δημοσιεύσεις που περιλαμβάνουν διαφημίσεις PowerLinks και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς:

Οι διαφημίσεις που προβάλλονται μέσω του PowerLinks διαθέτουν πιστοποιητικά SSL που έληξαν τον Οκτώβριο του 2015^{(October 2015)}

Καθώς διάβαζα αρκετούς ιστότοπους στον προσωπικό μου υπολογιστή, παρατήρησα ότι η λύση ασφαλείας μου παραπονιόταν ότι το πρόγραμμα περιήγησής μου προσπαθεί να επικοινωνήσει μέσω ενός καναλιού που είναι κρυπτογραφημένο με ένα μη αξιόπιστο πιστοποιητικό. Το πρόγραμμα προστασίας από ιούς δεν μπορούσε να εγγυηθεί την αυθεντικότητα του τομέα στον οποίο δημιουργήθηκε η κρυπτογραφημένη σύνδεση και αυτό αποτελούσε κίνδυνο για την ασφάλεια μου. Αρχικά, αγνόησα αυτήν την προειδοποίηση και απλώς συνέχισα να διαβάζω. Ωστόσο, αφού το είδα σε αρκετές μεγάλες ιστοσελίδες, άρχισα να προσέχω και να μελετήσω τα πράγματα πιο αναλυτικά.

Με έκπληξη διαπίστωσα ότι αυτή η προειδοποίηση εμφανίζεται σε μεγάλες διαδικτυακές εκδόσεις και προκαλείται πάντα από διαφημίσεις που προβάλλονται από το pw.powerlinks.com. Όλοι διαθέτουν πιστοποιητικό SSL που έληξε τον Οκτώβριο του 2015^{(October 2015)} , όπως μπορείτε να δείτε παρακάτω.

Για να ελέγξω ξανά αν αυτό ήταν αληθές και όχι απλώς ένας ψευδής συναγερμός, δοκίμασα ένα άλλο κορυφαίο προϊόν ασφαλείας και τα αποτελέσματα ήταν τα ίδια. Περιηγήθηκα σε περισσότερους ιστότοπους και παρατήρησα ότι το ίδιο πρόβλημα επαναλαμβανόταν για ορισμένα μεγάλα ονόματα στον εκδοτικό κόσμο.

Τι προσφέρει το PowerLinks στους εκδότες;

Σύμφωνα με την επίσημη ιστοσελίδα τους, η PowerLinks διαθέτει ένα ολοκληρωμένο χαρτοφυλάκιο διαφημιστικών λύσεων και υπηρεσιών. Προσφέρουν έναν Διακομιστή διαφημίσεων για τους ιστότοπους του χαρτοφυλακίου πελατών τους, μια πλατφόρμα Ad Exchange , εγγενείς διαφημίσεις (διαφημίσεις σε κείμενο, σε βίντεο, σε εικόνα, σε ροή και σε προβολή) και πολλά άλλα.

Γιατί είναι αυτό ένα θέμα; Τα προβλήματα στα οποία αντιμετωπίζουμε όταν οι ιστότοποι εμφανίζουν διαφημίσεις με ληγμένα πιστοποιητικά SSL

Εάν δεν έχετε εγκαταστήσει μια καλή λύση ασφαλείας, ενδέχεται να μην παρατηρήσετε ποτέ αυτό το ζήτημα. Ωστόσο, εάν χρησιμοποιείτε ένα καλό πρόγραμμα προστασίας από ιούς που σαρώνει την επισκεψιμότητά σας HTTP σε πραγματικό χρόνο, τότε θα ενοχληθείτε από ένα μήνυμα ασφαλείας σε πολλές μεγάλες εκδόσεις μέσων που χρησιμοποιούν διαφημιστικές υπηρεσίες που παρέχονται από το PowerLinks .

Αφήνοντας κατά μέρος τον παράγοντα ενόχλησης, ρωτήσαμε τον Catalin Patrascu (επικεφαλής του Τμήματος Ασφάλειας Πληροφοριών^{(Information Security)} και Παρακολούθησης^{(Monitoring Department)} στη Ρουμανική Εθνική Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών^{(National Computer Security Incident Response Team)} ) σχετικά με τους κινδύνους ασφαλείας που ενέχουν αυτές οι διαφημίσεις και δήλωσε τα εξής:

"Θεωρητικά, η επαλήθευση των πιστοποιητικών SSL μπορεί να γίνει ακόμα κι αν έχουν λήξει. Για τους χρήστες που συνηθίζουν αυτό το σφάλμα και δεν ελέγχουν το πιστοποιητικό SSL κάθε φορά που λαμβάνουν το σφάλμα, υπάρχει ο κίνδυνος ανακατεύθυνσης σε κακόβουλο σελίδες και να γίνει στόχος επιθέσεων man-in-the-middle»^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Ένα άλλο σημαντικό πράγμα που πρέπει να λάβετε υπόψη είναι ότι αυτές οι διαφημίσεις παρακολουθούν επίσης δεδομένα χρήστη και συμπεριφορά χρήστη. Αυτά τα δεδομένα αποστέλλονται μέσω ενός μη ασφαλούς καναλιού, αφήνοντάς τα ευάλωτα σε υποκλοπές από ανεπιθύμητα μέρη.

Οι ιστότοποι που επηρεάζονται από αυτό το ζήτημα περιλαμβάνουν: The Verge , Vice News , CNET και άλλα

Δεν γνωρίζουμε την ακριβή λίστα των ιστότοπων που επηρεάζονται από αυτό το ζήτημα. Υποθέτουμε ότι όλοι οι πελάτες του PowerLinks κινδυνεύουν. Μέχρι στιγμής, έχουμε εντοπίσει αυτό το πρόβλημα σε μεγάλες εκδόσεις μέσων όπως το The Verge , το Vice News , το CNET , το Neowin^(Neowin) και άλλα. Αυτοί οι ιστότοποι έχουν δεκάδες εκατομμύρια αναγνώστες κάθε μήνα και η ασφάλεια του κοινού τους τίθεται σε κίνδυνο κάθε μέρα που προβάλλουν διαφημίσεις PowerLinks , από τον ^(PowerLinks)Οκτώβριο του 2015^{(October 2015)} .

Αυτό το πρόβλημα προκαλείται από απλή αμέλεια εκ μέρους του PowerLink

Αυτό που έχουμε να κάνουμε εδώ είναι σκέτη αμέλεια. Αυτά τα πιστοποιητικά SSL δεν έχουν λήξει για μερικές ημέρες ή ένα μήνα. Έχουν λήξει από το 2015 και τα PowerLinks δεν κάνουν τη δουλειά τους να προσφέρουν ασφαλείς διαφημιστικές λύσεις τόσο σε διαδικτυακές δημοσιεύσεις όσο και σε αναγνώστες αυτών των εκδόσεων. Η τεχνική ομάδα τους δεν παρατήρησε ότι η διαφημιστική τους πλατφόρμα χρησιμοποιεί πιστοποιητικά SSL που έχουν λήξει εδώ και χρόνια και δεν έκανε τίποτα για να λύσει αυτό το πρόβλημα, ενώ έθετε σε κίνδυνο εκατομμύρια αναγνώστες. Οι δημιουργοί κακόβουλου λογισμικού εκμεταλλεύτηκαν αυτό το ζήτημα ; ^(Did)Αυτή είναι μια καλή ερώτηση και δεν είμαστε σίγουροι αν το PowerLinks μπορεί να απαντήσει. Τελικά δεν φρόντισαν ούτε για βασικά όπως οι ημερομηνίες λήξης.

Ποια^(Which) προϊόντα ασφαλείας με βοήθησαν να ανακαλύψω αυτό το ζήτημα;

Η πρώτη φορά που εντόπισα αυτό το πρόβλημα ήταν όταν πλοηγούσα σε ορισμένους από τους ιστότοπους που ανέφερα προηγουμένως και χρησιμοποιούσα το ESET Smart Security ως το πρόγραμμα προστασίας από ιούς.

Αυτό το ζήτημα επιβεβαιώθηκε και από την Kaspersky Total Security , όπως μπορείτε να δείτε παρακάτω.

Χαιρόμαστε που αυτά τα προϊόντα έκαναν τη δουλειά τους για να μας ενημερώσουν και να μας κρατήσουν ασφαλείς από τα τρωτά σημεία ασφαλείας της πλατφόρμας διαφημίσεων PowerLinks και μας βοηθούν να ξεδιαλύνουμε τι συμβαίνει. Είναι μια άλλη απόδειξη ότι πρέπει πάντα να εγκαθιστάτε ένα προϊόν προστασίας από ιούς τρίτου κατασκευαστή και να διακόπτετε την περιήγηση στο διαδίκτυο, χωρίς ασφάλεια. Εάν είστε περίεργοι να μάθετε περισσότερα σχετικά με τους κινδύνους που ενέχει η περιήγηση στον Ιστό χωρίς προστασία, διαβάστε αυτό το πείραμα που εκτελέσαμε: Πώς να μολύνετε τον υπολογιστή σας με Windows ενώ περιηγείστε στον Ιστό για δωρεάν περιεχόμενο^{(How to infect your Windows PC while browsing the web for free stuff)} .

Τι κάναμε για να βοηθήσουμε τους αναγνώστες και τις δημοσιεύσεις που επηρεάζονται από αυτό το ζήτημα ασφαλείας;

Πρώτα^(First) απ 'όλα, γράψαμε αυτό το άρθρο για να ενημερώσουμε όλους για αυτό το θέμα. Ζητήσαμε επίσης από το PowerLinks ένα επίσημο σχόλιο. Ωστόσο, το επίσημο e-mail επικοινωνίας τους δεν λειτουργεί και το μόνο που λάβαμε είναι μια αποτυχία ειδοποίησης κατάστασης^{(Status Notification Failure)} παράδοσης , την οποία μπορείτε να δείτε παρακάτω.

Στείλαμε αυτό το άρθρο σε όλες τις εκδόσεις μέσων που διαπιστώσαμε ότι επηρεάζονται, καθώς και στους PowerLinks , χρησιμοποιώντας τα κανάλια τους στα μέσα κοινωνικής δικτύωσης. Ελπίζουμε ότι δεν θα αγνοήσουν το μήνυμά μας και θα λάβουν μέτρα για να διορθώσουν αυτό το πρόβλημα.

UPDATE (03/21/2017): Τελικά καταφέραμε να στείλουμε το μήνυμά μας στο PowerLinks και λάβαμε την ακόλουθη απάντηση από τον Branden Smythe , Αντιπρόεδρο Επιχειρηματικής Ανάπτυξης^{(VP Business Development)} :

"Έλαβα ειδοποίηση ότι επικοινωνήσατε με το PowerLinks. Θα αντιμετωπίσουμε τις ανησυχίες που δημοσιεύσατε σύντομα."^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Σήμερα, ελέγξαμε ξανά τους ιστότοπους όπου βρήκαμε τα ζητήματα που περιγράψαμε και τα πράγματα τώρα λειτουργούν καλά. Φαίνεται ότι το PowerLinks έχει πραγματοποιήσει τα απαραίτητα βήματα για να εξασφαλίσει την παράδοση των διαφημίσεών του σε όλους τους ιστότοπους, κάτι που είναι υπέροχο. Ας ελπίσουμε^(Hopefully) ότι θα μάθουν από αυτό το πρόβλημα και θα φροντίσουν καλύτερα τα βασικά στοιχεία ασφάλειας, όπως η ημερομηνία λήξης των πιστοποιητικών SSL .

Τι μπορείτε να κάνετε για να προστατευθείτε από ανασφαλείς διαφημίσεις PowerLinks ;

Εάν η λύση ασφαλείας σας διαμαρτύρεται για τα ληγμένα πιστοποιητικά SSL που χρησιμοποιούνται από τις διαφημίσεις PowerLinks , θα πρέπει να τα αποκλείσετε. Εάν δεν διαθέτετε ένα πρόγραμμα προστασίας από ιούς που σαρώνει την επισκεψιμότητα HTTP σε πραγματικό χρόνο , τότε θα πρέπει να εκτελέσετε αυτούς τους ιστότοπους χρησιμοποιώντας λειτουργίες ιδιωτικής περιήγησης^{(private browsing modes)} που αποκλείουν επίσης τις μη ασφαλείς διαφημίσεις ή να βρείτε κάποιον άλλο τρόπο να τις αποκλείσετε. Δεν είμαστε οπαδοί του αποκλεισμού διαφημίσεων στους ιστότοπους που αναφέραμε, επειδή η διαφήμιση είναι αυτή που διατηρεί αυτές τις εκδόσεις ικανές να παρέχουν σε όλους εξαιρετικό περιεχόμενο. Ας ελπίσουμε ότι αυτό το πρόβλημα θα λυθεί σύντομα και θα μπορούμε όλοι να απολαμβάνουμε τις αγαπημένες μας εκδόσεις, με ασφάλεια, χωρίς να εμποδίζουμε τη διαφήμισή τους και να τους επιτρέπουμε να κερδίζουν έσοδα από τη δουλειά τους.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websites like Vice News, CNET, The Verge, Neowin and more, have been exposed to security risks since 2015 because the ads they run from the PowerLinks advertising platfоrm use expired SSL certificates. Here's what is going on, what you are exposіng yourself to when reading publications that include PowerLinks ads and what yоu can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Jamey Heary από τη Cisco: Οργανισμοί που εργάζονται με ευαίσθητες πληροφορίες, χρησιμοποιούν κρυπτογραφημένο WiFi, VPN και κρυπτογραφημένες εφαρμογές

• Κυβερνοασφάλεια μέσω της εκπαίδευσης: Kaspersky Interactive Protection Simulation

• Βραβεία - Το πιο δημοφιλές προϊόν προστασίας από ιούς της χρονιάς 2017

• Τι νέο υπάρχει στην ενημέρωση των Windows 10 Νοεμβρίου 2019;

• Νέες δυνατότητες έρχονται στο Windows Defender στο Windows 10 Creators Update

• 3 λόγοι για τους οποίους η συμπερίληψη κωδικών QR στα BSOD των Windows 10 είναι κακή ιδέα

• Windows 11 χάλια: 7 λόγοι για τους οποίους μπορεί να μην σας αρέσει -

• Πώς να καταλάβω ποια Windows έχω (11 τρόποι) -

• Πώς να ανοίξετε, να αποσυνδέσετε ή να επισυνάψετε μόνιμα ένα αρχείο VHD στα Windows 10 -

• Ανάλυση: Οι γρήγορες εγκαταστάσεις εφαρμογών για επιτραπέζιους υπολογιστές καταστρέφουν την απόδοση του υπολογιστή!

• 15+ λόγοι για τους οποίους πρέπει να λάβετε το Windows 10 Fall Creators Update

• Τα Windows 10 είναι χάλια! Εδώ είναι 12 λόγοι!

• Πρέπει να αγοράσετε ένα πρόγραμμα προστασίας από ιούς, μια σουίτα Internet Security ή μια σουίτα Total Security;

• 4 εφαρμογές που σας βοηθούν να διαγνώσετε την υγεία της συσκευής σας Android

• 8 πράγματα που μπορείτε να κάνετε με το ESET EndPoint Encryption (DESlock+)

• 7 λόγοι για τους οποίους πρέπει να λάβετε την ενημέρωση των Windows 10 Οκτωβρίου 2018

• Βραβεία - Το πιο καινοτόμο προϊόν προστασίας από ιούς του 2017

• 13 καλύτερα πράγματα για τα Windows 10

• Πώς να χρησιμοποιήσετε το Εργαλείο λήψης USB/DVD των Windows

• Ελέγξτε το ESET Smart Security Premium: Πλήρης προστασία για τους υπολογιστές σας