Читатели крупных веб-сайтов, таких как Vice News , CNET , The Verge , Neowin и других, с 2015 года подвергаются угрозам безопасности, поскольку реклама, которую они запускают с рекламной платформы ^{(platform use)}PowerLinks , использует ^{(PowerLinks advertising)} SSL - сертификаты с истекшим сроком действия . Вот что происходит, чему вы подвергаетесь, читая публикации, содержащие рекламу PowerLinks , и что вы можете сделать, чтобы оставаться в безопасности:

Объявления, которые показываются через PowerLinks, имеют SSL - сертификаты, срок действия которых истек в октябре 2015 г.^{(October 2015)}

Читая несколько веб-сайтов на своем персональном компьютере, я заметил, что мое решение для обеспечения безопасности^{(security solution)} жаловалось на то, что мой браузер пытается установить связь по каналу, зашифрованному с помощью ненадежного сертификата. Мой антивирус не мог гарантировать подлинность домена, к которому было установлено зашифрованное соединение, и это представляло для меня угрозу безопасности . ^{(security risk)}Сначала я проигнорировал это предупреждение и просто продолжал читать. Однако, увидев это на нескольких крупных сайтах, я стал обращать внимание и изучать вещи более подробно.

Я был удивлен, обнаружив, что это предупреждение отображается в крупных интернет-изданиях и всегда связано с рекламой, размещенной на сайте pw.powerlinks.com. Все они имеют SSL-сертификат^{(SSL certificate)} , срок действия которого истек в октябре 2015^{(October 2015)} года, как вы можете видеть ниже.

Чтобы еще раз проверить, правда ли это, а не просто ложная тревога, я попробовал другой первоклассный продукт безопасности^{(security product)} , и результаты были такими же. Я просматривал другие веб-сайты и заметил, что та же проблема повторяется для некоторых громких имен в издательском мире^{(publishing world)} .

Что PowerLinks предлагает^{(PowerLinks offer)} издателям?

Согласно их официальному веб-сайту, PowerLinks имеет обширный портфель рекламных решений и услуг. Они предлагают рекламный сервер^{(Ad Server)} для сайтов из своего портфолио клиентов, платформу Ad Exchange^{(Ad Exchange platform)} , нативную рекламу (в тексте, в видео, в изображении, в ленте и на дисплее) и многое другое.

Почему это проблема? Проблемы, с которыми мы сталкиваемся, когда веб-сайты показывают рекламу с просроченными SSL - сертификатами

Если у вас не установлено хорошее решение для обеспечения безопасности^{(security solution)} , вы можете никогда не заметить эту проблему. Однако, если вы используете хороший антивирус, который сканирует ваш HTTP-трафик^{(HTTP traffic)} в режиме реального времени, то вас будет раздражать запрос безопасности^{(security prompt)} на нескольких крупных публикациях в СМИ, использующих рекламные услуги, предоставляемые PowerLinks .

Оставив в стороне фактор раздражения^{(annoyance factor)} , мы спросили Каталина Патраску^{(Catalin Patrascu)} (руководителя отдела информационной безопасности и мониторинга ^{(Information Security and Monitoring Department)}Национальной группы реагирования на инциденты компьютерной безопасности^{(National Computer Security Incident Response Team)} Румынии ) о рисках безопасности, связанных с этой рекламой, и он заявил следующее:

«Теоретически проверку SSL-сертификатов можно выполнять, даже если срок их действия истек. Для пользователей, привыкших к этой ошибке и не проверяющих SSL-сертификат каждый раз, когда возникает ошибка, существует риск перенаправления на вредоносный страниц и стать объектом атак «человек посередине»^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Еще одна важная вещь, которую следует учитывать, заключается в том, что эти объявления также отслеживают пользовательские данные и поведение пользователей. Эти данные отправляются по незащищенному каналу^{(insecure channel)} , что делает их уязвимыми для перехвата нежелательными сторонами.

Веб-сайты, затронутые этой проблемой, включают: The Verge , Vice News , CNET и другие .

Мы не знаем точного списка веб-сайтов, затронутых этой проблемой. Мы предполагаем, что все клиенты PowerLinks подвержены риску. Пока что мы выявили эту проблему на крупных медиа-изданиях, таких как The Verge , Vice News , CNET , Neowin и других^{(Neowin and others)} . Эти веб-сайты ежемесячно посещают десятки миллионов читателей, и безопасность их аудитории подвергается риску каждый день, когда они запускают рекламу PowerLinks , начиная с ^(PowerLinks)октября 2015 года^{(October 2015)} .

Эта проблема вызвана простой небрежностью со стороны PowerLink .

То, что мы имеем дело здесь, является простой небрежностью. Срок действия этих SSL -сертификатов не истек ни пару дней, ни месяц. Срок их действия истек с 2015 года, и PowerLinks не выполняют свою работу по предложению безопасных рекламных решений как для онлайн-изданий, так и для читателей этих изданий. Их техническая команда не заметила, что их рекламная платформа^{(advertising platform)} использует SSL -сертификаты с истекшим сроком действия в течение многих лет, и ничего не сделала для решения этой проблемы, подвергая риску миллионы читателей. Использовали ли создатели вредоносных программ^{(Did malware)} эту проблему? Это хороший вопрос, и мы не уверены, сможет ли PowerLinks ответить на него. В конце концов, они даже не позаботились об основах, таких как сроки годности.

Какие^{(Which security)} продукты для обеспечения безопасности помогли мне обнаружить эту проблему?

Впервые я обнаружил эту проблему, когда просматривал некоторые из упомянутых ранее веб-сайтов и использовал ESET Smart Security в качестве антивируса.

Эта проблема также была подтверждена Kaspersky Total Security , как вы можете видеть ниже.

Мы рады, что эти продукты сделали свою работу, информируя нас и защищая нас от уязвимостей безопасности рекламной платформы PowerLinks , и помогают нам разобраться в том, что происходит. Это еще одно доказательство того, что вы всегда должны устанавливать сторонний антивирусный продукт^{(antivirus product)} и прекращать просмотр веб-страниц без защиты. Если вам интересно узнать больше о рисках, связанных с незащищенным просмотром веб-страниц, прочитайте этот эксперимент, который мы провели: Как заразить ваш ПК^{(Windows PC)} с Windows во время просмотра веб-страниц для получения бесплатных материалов.

Что мы сделали, чтобы помочь читателям и публикациям, затронутым этой проблемой безопасности^{(security issue)} ?

Прежде^(First) всего, мы написали эту статью, чтобы проинформировать всех по этому поводу. Мы также обратились к PowerLinks за официальным комментарием. Однако их официальный контактный адрес электронной почты не работает, и все, что мы получили, — это сообщение об ошибке уведомления о статусе^{(Status Notification Failure)} доставки , которое вы можете увидеть ниже.

Мы разослали эту статью всем затронутым публикациям в СМИ, которые мы обнаружили, а также PowerLinks , используя их каналы в социальных сетях. Надеемся, что они не проигнорируют наше сообщение и примут меры для решения этой проблемы.

UPDATE (03/21/2017): Нам наконец удалось отправить наше сообщение в PowerLinks , и мы получили следующий ответ от Брандена Смайта^{(Branden Smythe)} , вице-президента по развитию бизнеса^{(VP Business Development)} :

«Я получил уведомление о том, что вы обратились в PowerLinks. Мы вскоре решим ваши проблемы».^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Сегодня мы снова проверили веб-сайты, на которых обнаружили проблемы, которые мы описали, и теперь все работает хорошо. Похоже, что PowerLinks выполнила необходимые шаги для обеспечения доставки своей рекламы^{(ad delivery)} на все веб-сайты, и это здорово. Будем надеяться^(Hopefully) , что они извлекут уроки из этой проблемы и будут лучше заботиться об основах безопасности, таких как дата истечения срока^{(expiration date)} действия SSL - сертификатов.

Что вы можете сделать, чтобы защитить себя от небезопасной рекламы PowerLink^(PowerLinks) ?

Если ваше решение для обеспечения безопасности^{(security solution)} жалуется на просроченные SSL - сертификаты, используемые рекламой PowerLinks , вам следует заблокировать их. Если у вас нет антивируса, который сканирует ваш HTTP-трафик^{(HTTP traffic)} в режиме реального времени , вам следует запускать эти веб-сайты, используя приватные режимы просмотра, которые также блокируют небезопасную рекламу или ищут какой-либо другой способ их блокировки. Мы не сторонники блокировки рекламы на упомянутых нами веб-сайтах, потому что реклама — это то, что позволяет этим публикациям предоставлять всем отличный контент. Надеемся, что эта проблема скоро будет решена, и мы все сможем безопасно наслаждаться любимыми публикациями, не блокируя их рекламу и позволяя им получать доход от своей работы.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Reаders of major wеbsites like Vice News, CNET, Τhe Verge, Neowin and more, have been exposed to security risks since 2015 because the ads they run from thе PowerLinks advеrtising platform usе expired SSL cеrtificates. Here's what іs goіng on, what you are exposing yoυrself to when reading publications that include PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Джейми Хири из Cisco: Организации, которые работают с конфиденциальной информацией, используют зашифрованный Wi-Fi, VPN и зашифрованные приложения.

• Кибербезопасность через образование: Kaspersky Interactive Protection Simulation

• Награды - Самый популярный антивирусный продукт 2017 года

• Что нового в обновлении Windows 10 за ноябрь 2019 г.?

• Новые функции, которые появятся в Защитнике Windows в Windows 10 Creators Update

• 8 шагов для обеспечения максимальной безопасности маршрутизатора ASUS или сетевого Wi-Fi ASUS Lyra

• Как заразить ваш ПК с Windows во время просмотра веб-страниц в поисках бесплатных вещей

• 8 причин, по которым Cyberghost VPN — одна из лучших VPN на рынке

• О InPrivate and Incognito. Что такое личный просмотр? Which browser самый лучший?

• Анализ: Быстрая установка настольных приложений снижает производительность компьютера!

• Что безопасно Mode?

• Как сказать, что Windows у меня есть (11 способов)

• Windows 11 отстой: 7 причин, по которым вы не можете это

• Synology DiskStation Manager 7: бета-версия, бесплатное обновление в 2021 году

• Как использовать Windows USB/DVD Download Tool

• Работает ли ReadyBoost? Улучшает ли это производительность для медленных ПК?

• Награды: Лучший антивирусный продукт 2018 года.

• 7 причин, почему вы должны получить Windows 10 October 2018 Update

• Награды: Лучший бесплатный антивирус 2018 года.

• 9 важных критериев, которые следует использовать при выборе антивирусного программного обеспечения