Leser großer Websites wie Vice News , CNET , The Verge , Neowin und mehr sind seit 2015 Sicherheitsrisiken ausgesetzt, weil die Anzeigen, die sie über die Werbeplattform PowerLinks schalten, abgelaufene ^(PowerLinks)SSL - Zertifikate verwenden. Hier ist, was los ist, was Sie sich aussetzen, wenn Sie Veröffentlichungen lesen, die PowerLinks -Anzeigen enthalten, und was Sie tun können, um sicher zu bleiben:

Die über PowerLinks geschalteten Anzeigen haben SSL - Zertifikate, die im Oktober 2015 abgelaufen sind^{(October 2015)}

Beim Lesen mehrerer Websites auf meinem PC ist mir aufgefallen, dass sich meine Sicherheitslösung darüber beschwert hat, dass mein Browser versucht, über einen Kanal zu kommunizieren, der mit einem nicht vertrauenswürdigen Zertifikat verschlüsselt ist. Mein Antivirus konnte die Authentizität der Domain, zu der die verschlüsselte Verbindung aufgebaut wurde, nicht garantieren, was für mich ein Sicherheitsrisiko darstellte. Anfangs ignorierte ich diese Warnung und las einfach weiter. Nachdem ich es jedoch auf mehreren großen Websites gesehen hatte, fing ich an, darauf zu achten und die Dinge genauer zu studieren.

Ich war überrascht, als ich feststellte, dass diese Warnung in großen Online-Publikationen angezeigt wird und immer durch Anzeigen verursacht wird, die von pw.powerlinks.com geliefert werden. Alle haben ein SSL - Zertifikat, das im Oktober 2015^{(October 2015)} abgelaufen ist, wie Sie unten sehen können.

Um zu überprüfen, ob dies wahr ist und nicht nur ein Fehlalarm, habe ich ein anderes erstklassiges Sicherheitsprodukt ausprobiert, und die Ergebnisse waren die gleichen. Ich navigierte auf mehr Websites und bemerkte, dass sich das gleiche Problem für einige große Namen in der Verlagswelt wiederholte.

Was bietet PowerLinks Publishern?

Laut ihrer offiziellen Website verfügt PowerLinks über ein umfassendes Portfolio an Werbelösungen und -diensten. Sie bieten einen Anzeigenserver für die Websites in ihrem Kundenportfolio, eine Ad Exchange -Plattform, native Anzeigen (In-Text-, In-Video-, In-Image-, In-Feed- und In-Display-Anzeigen) und mehr.

Warum ist das ein Problem? Die Probleme, denen wir ausgesetzt sind, wenn Websites Anzeigen mit abgelaufenen SSL - Zertifikaten schalten

Wenn Sie keine gute Sicherheitslösung installiert haben, bemerken Sie dieses Problem möglicherweise nie. Wenn Sie jedoch ein gutes Antivirenprogramm verwenden, das Ihren HTTP -Verkehr in Echtzeit scannt, werden Sie sich über eine Sicherheitsabfrage bei mehreren großen Medienpublikationen ärgern, die Werbedienste von PowerLinks verwenden .

Abgesehen vom Ärgernisfaktor fragten wir Catalin Patrascu (Leiter der Abteilung für Informationssicherheit ^{(Monitoring Department)}und^{(Information Security)} -überwachung beim rumänischen National Computer Security Incident Response Team ) nach den Sicherheitsrisiken, die mit diesen Anzeigen verbunden sind, und er sagte Folgendes:

„Theoretisch kann die Überprüfung von SSL-Zertifikaten durchgeführt werden, obwohl sie abgelaufen sind. Für die Benutzer, die sich an diesen Fehler gewöhnen und das SSL-Zertifikat nicht jedes Mal überprüfen, wenn sie den Fehler erhalten, besteht die Gefahr, dass sie auf bösartige umgeleitet werden Seiten und wird zum Ziel von Man-in-the-Middle-Angriffen"^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Ein weiterer wichtiger Punkt ist, dass diese Anzeigen auch Benutzerdaten und Benutzerverhalten verfolgen. Diese Daten werden über einen unsicheren Kanal gesendet, wodurch sie anfällig für das Abfangen durch unerwünschte Parteien sind.

Zu den von diesem Problem betroffenen Websites gehören: The Verge , Vice News , CNET und mehr

Wir kennen die genaue Liste der Websites, die von diesem Problem betroffen sind, nicht. Wir gehen davon aus, dass alle PowerLinks- Kunden gefährdet sind. Bisher haben wir dieses Problem in großen Medienpublikationen wie The Verge , Vice News , CNET , Neowin und anderen identifiziert. Diese Websites haben jeden Monat Dutzende Millionen Leser, und die Sicherheit ihres Publikums wurde seit Oktober 2015 jeden Tag aufs Spiel gesetzt, an dem sie ^{(October 2015)}PowerLinks -Anzeigen schalten .

Dieses Problem wird durch einfache Fahrlässigkeit seitens PowerLink verursacht^(PowerLink)

Wir haben es hier mit schlichter Fahrlässigkeit zu tun. Diese SSL- Zertifikate sind seit ein paar Tagen oder einem Monat nicht abgelaufen. Sie sind seit 2015 abgelaufen und PowerLinks erfüllen nicht ihre Aufgabe, sichere Werbelösungen sowohl für Online-Veröffentlichungen als auch für Leser dieser Veröffentlichungen anzubieten. Ihr technisches Team bemerkte nicht, dass ihre Werbeplattform SSL - Zertifikate verwendet, die seit Jahren abgelaufen sind, und unternahm nichts, um dieses Problem zu lösen, während es Millionen von Lesern gefährdete. Haben^(Did) Malware-Ersteller dieses Problem ausgenutzt? Das ist eine gute Frage, und wir sind nicht sicher, ob PowerLinks sie beantworten kann. Am Ende haben sie sich nicht einmal um Grundlagen wie Ablaufdaten gekümmert.

Welche^(Which) Sicherheitsprodukte haben mir geholfen, dieses Problem zu entdecken?

Das erste Mal, dass ich auf dieses Problem gestoßen bin, war, als ich auf einigen der zuvor erwähnten Websites navigierte und ESET Smart Security als Virenschutz verwendet habe.

Dieses Problem wurde auch von Kaspersky Total Security bestätigt , wie Sie unten sehen können.

Wir freuen uns, dass diese Produkte ihren Job gemacht haben, uns zu informieren und uns vor den Sicherheitslücken der PowerLinks -Werbeplattform zu schützen , und uns dabei helfen, aufzudecken, was vor sich geht. Dies ist ein weiterer Beweis dafür, dass Sie immer ein Antivirenprodukt eines Drittanbieters installieren und das ungesicherte Surfen im Internet einstellen sollten. Wenn Sie mehr über die Risiken erfahren möchten, die mit dem ungeschützten Surfen im Internet verbunden sind, lesen Sie dieses Experiment, das wir durchgeführt haben: So infizieren Sie Ihren Windows-PC, während Sie kostenlos im Internet surfen^{(How to infect your Windows PC while browsing the web for free stuff)} .

Was haben wir getan, um Lesern und Publikationen zu helfen, die von diesem Sicherheitsproblem betroffen sind?

Zunächst^(First) einmal haben wir diesen Artikel geschrieben, um alle über dieses Thema zu informieren. Wir haben PowerLinks auch um einen offiziellen Kommentar gebeten. Ihre offizielle Kontakt-E-Mail funktioniert jedoch nicht, und alles, was wir erhalten haben, ist ein Lieferstatus -Benachrichtigungsfehler^{(Status Notification Failure)} , den Sie unten sehen können.

Wir haben diesen Artikel an alle Medien veröffentlicht, von denen wir festgestellt haben, dass sie betroffen sind, sowie an PowerLinks über deren Social-Media-Kanäle. Wir hoffen, dass sie unsere Nachricht nicht ignorieren und Maßnahmen ergreifen, um dieses Problem zu beheben.

UPDATE (03/21/2017): Wir haben es endlich geschafft, unsere Nachricht an PowerLinks zu senden , und wir haben die folgende Antwort von Branden Smythe , VP Business Development , erhalten :

"Ich habe die Nachricht erhalten, dass Sie sich an PowerLinks gewandt haben. Wir werden uns in Kürze mit den von Ihnen geposteten Bedenken befassen."^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Heute haben wir erneut die Websites überprüft, auf denen wir die von uns beschriebenen Probleme gefunden haben, und die Dinge funktionieren jetzt gut. Es scheint, dass PowerLinks die notwendigen Schritte unternommen hat, um ihre Anzeigenlieferung auf allen Websites zu sichern, was großartig ist. Hoffentlich^(Hopefully) lernen sie aus diesem Problem und kümmern sich besser um Sicherheitsgrundlagen wie das Ablaufdatum von SSL - Zertifikaten.

Was können Sie tun, um sich vor unsicheren PowerLinks -Anzeigen zu schützen?

Wenn sich Ihre Sicherheitslösung über abgelaufene SSL - Zertifikate beschwert, die von PowerLinks -Anzeigen verwendet werden, sollten Sie sie blockieren. Wenn Sie kein Antivirenprogramm haben, das Ihren Echtzeit- HTTP - Verkehr scannt, sollten Sie diese Websites mit privaten Browsermodi^{(private browsing modes)} ausführen , die auch die unsicheren Anzeigen blockieren, oder einen anderen Weg finden, sie zu blockieren. Wir sind keine Fans des Blockierens von Anzeigen auf den von uns erwähnten Websites, da Werbung diese Veröffentlichungen in der Lage hält, allen großartige Inhalte bereitzustellen. Hoffentlich wird dieses Problem bald gelöst und wir alle können unsere Lieblingspublikationen sicher genießen, ohne ihre Werbung zu blockieren und ihnen zu ermöglichen, Einnahmen aus ihrer Arbeit zu erzielen.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readеrs of major websites like Vice News, CNET, The Verge, Neowin and more, have been exposed to security risks since 2015 because the ads they run from the PowerLinks advertiѕing platform use expired SSL certificates. Here's what is going оn, whаt you are expoѕing yourself to when reading publіcatiоns that include PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Jamey Heary von Cisco: Organisationen, die mit vertraulichen Informationen arbeiten, verwenden verschlüsseltes WLAN, VPN und verschlüsselte Apps

• Cybersicherheit durch Bildung: Kaspersky Interactive Protection Simulation

• Auszeichnungen - Das beliebteste Antivirus-Produkt des Jahres 2017

• Was ist neu im Windows 10-Update vom November 2019?

• Neue Funktionen für Windows Defender im Windows 10 Creators Update

• Auszeichnungen: Das beste kostenlose Antivirus-Produkt des Jahres 2018

• Überprüfen Sie ESET Smart Security Premium: Vollständiger Schutz für Ihre PCs

• Berücksichtigen Sie vor der Installation von Windows 10 S diese wichtigen Punkte

• So starten Sie Windows 10 im abgesicherten Modus mit Netzwerk

• 7 Gründe, warum Sie das Windows 10 Oktober 2018 Update erhalten sollten

• Synology DiskStation Manager 7: Beta verfügbar, kostenloses Update kommt 2021 -

• Auszeichnungen - Das innovativste Antivirus-Produkt des Jahres 2017

• 3 Gründe, warum das Einfügen von QR-Codes in Windows 10-BSODs eine schlechte Idee ist

• Finden Sie heraus, wann Windows installiert wurde. Was ist das ursprüngliche Installationsdatum?

• Auszeichnungen: Das beliebteste Antivirus-Produkt des Jahres 2018

• Windows 10 Mai 2021 Update: Was ist neu und wurde entfernt? -

• Wie kann ich feststellen, welches Windows ich habe (11 Möglichkeiten) -

• Was ist neu im Windows 10-Update vom Mai 2019? 13 neue Funktionen!

• So öffnen, unmounten oder dauerhaft eine VHD-Datei in Windows 10 anhängen -

• Sollten Sie eine Antivirus-, eine Internet Security-Suite oder eine Total Security-Suite kaufen?