PowerLinks-Anzeigen gefährden Millionen von Lesern großer Publikationen wie The Verge, Vice News und mehr
Leser großer Websites wie Vice News , CNET , The Verge , Neowin und mehr sind seit 2015 Sicherheitsrisiken ausgesetzt, weil die Anzeigen, die sie über die Werbeplattform PowerLinks schalten, abgelaufene (PowerLinks)SSL - Zertifikate verwenden. Hier ist, was los ist, was Sie sich aussetzen, wenn Sie Veröffentlichungen lesen, die PowerLinks -Anzeigen enthalten, und was Sie tun können, um sicher zu bleiben:
Die über PowerLinks geschalteten Anzeigen haben SSL - Zertifikate, die im Oktober 2015 abgelaufen sind(October 2015)
Beim Lesen mehrerer Websites auf meinem PC ist mir aufgefallen, dass sich meine Sicherheitslösung darüber beschwert hat, dass mein Browser versucht, über einen Kanal zu kommunizieren, der mit einem nicht vertrauenswürdigen Zertifikat verschlüsselt ist. Mein Antivirus konnte die Authentizität der Domain, zu der die verschlüsselte Verbindung aufgebaut wurde, nicht garantieren, was für mich ein Sicherheitsrisiko darstellte. Anfangs ignorierte ich diese Warnung und las einfach weiter. Nachdem ich es jedoch auf mehreren großen Websites gesehen hatte, fing ich an, darauf zu achten und die Dinge genauer zu studieren.
Ich war überrascht, als ich feststellte, dass diese Warnung in großen Online-Publikationen angezeigt wird und immer durch Anzeigen verursacht wird, die von pw.powerlinks.com geliefert werden. Alle haben ein SSL - Zertifikat, das im Oktober 2015(October 2015) abgelaufen ist, wie Sie unten sehen können.
Um zu überprüfen, ob dies wahr ist und nicht nur ein Fehlalarm, habe ich ein anderes erstklassiges Sicherheitsprodukt ausprobiert, und die Ergebnisse waren die gleichen. Ich navigierte auf mehr Websites und bemerkte, dass sich das gleiche Problem für einige große Namen in der Verlagswelt wiederholte.
Was bietet PowerLinks Publishern?
Laut ihrer offiziellen Website verfügt PowerLinks über ein umfassendes Portfolio an Werbelösungen und -diensten. Sie bieten einen Anzeigenserver für die Websites in ihrem Kundenportfolio, eine Ad Exchange -Plattform, native Anzeigen (In-Text-, In-Video-, In-Image-, In-Feed- und In-Display-Anzeigen) und mehr.
Warum ist das ein Problem? Die Probleme, denen wir ausgesetzt sind, wenn Websites Anzeigen mit abgelaufenen SSL - Zertifikaten schalten
Wenn Sie keine gute Sicherheitslösung installiert haben, bemerken Sie dieses Problem möglicherweise nie. Wenn Sie jedoch ein gutes Antivirenprogramm verwenden, das Ihren HTTP -Verkehr in Echtzeit scannt, werden Sie sich über eine Sicherheitsabfrage bei mehreren großen Medienpublikationen ärgern, die Werbedienste von PowerLinks verwenden .
Abgesehen vom Ärgernisfaktor fragten wir Catalin Patrascu (Leiter der Abteilung für Informationssicherheit (Monitoring Department)und(Information Security) -überwachung beim rumänischen National Computer Security Incident Response Team ) nach den Sicherheitsrisiken, die mit diesen Anzeigen verbunden sind, und er sagte Folgendes:
„Theoretisch kann die Überprüfung von SSL-Zertifikaten durchgeführt werden, obwohl sie abgelaufen sind. Für die Benutzer, die sich an diesen Fehler gewöhnen und das SSL-Zertifikat nicht jedes Mal überprüfen, wenn sie den Fehler erhalten, besteht die Gefahr, dass sie auf bösartige umgeleitet werden Seiten und wird zum Ziel von Man-in-the-Middle-Angriffen"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .
Ein weiterer wichtiger Punkt ist, dass diese Anzeigen auch Benutzerdaten und Benutzerverhalten verfolgen. Diese Daten werden über einen unsicheren Kanal gesendet, wodurch sie anfällig für das Abfangen durch unerwünschte Parteien sind.
Zu den von diesem Problem betroffenen Websites gehören: The Verge , Vice News , CNET und mehr
Wir kennen die genaue Liste der Websites, die von diesem Problem betroffen sind, nicht. Wir gehen davon aus, dass alle PowerLinks- Kunden gefährdet sind. Bisher haben wir dieses Problem in großen Medienpublikationen wie The Verge , Vice News , CNET , Neowin und anderen identifiziert. Diese Websites haben jeden Monat Dutzende Millionen Leser, und die Sicherheit ihres Publikums wurde seit Oktober 2015 jeden Tag aufs Spiel gesetzt, an dem sie (October 2015)PowerLinks -Anzeigen schalten .
Dieses Problem wird durch einfache Fahrlässigkeit seitens PowerLink verursacht(PowerLink)
Wir haben es hier mit schlichter Fahrlässigkeit zu tun. Diese SSL- Zertifikate sind seit ein paar Tagen oder einem Monat nicht abgelaufen. Sie sind seit 2015 abgelaufen und PowerLinks erfüllen nicht ihre Aufgabe, sichere Werbelösungen sowohl für Online-Veröffentlichungen als auch für Leser dieser Veröffentlichungen anzubieten. Ihr technisches Team bemerkte nicht, dass ihre Werbeplattform SSL - Zertifikate verwendet, die seit Jahren abgelaufen sind, und unternahm nichts, um dieses Problem zu lösen, während es Millionen von Lesern gefährdete. Haben(Did) Malware-Ersteller dieses Problem ausgenutzt? Das ist eine gute Frage, und wir sind nicht sicher, ob PowerLinks sie beantworten kann. Am Ende haben sie sich nicht einmal um Grundlagen wie Ablaufdaten gekümmert.
Welche(Which) Sicherheitsprodukte haben mir geholfen, dieses Problem zu entdecken?
Das erste Mal, dass ich auf dieses Problem gestoßen bin, war, als ich auf einigen der zuvor erwähnten Websites navigierte und ESET Smart Security als Virenschutz verwendet habe.
Dieses Problem wurde auch von Kaspersky Total Security bestätigt , wie Sie unten sehen können.
Wir freuen uns, dass diese Produkte ihren Job gemacht haben, uns zu informieren und uns vor den Sicherheitslücken der PowerLinks -Werbeplattform zu schützen , und uns dabei helfen, aufzudecken, was vor sich geht. Dies ist ein weiterer Beweis dafür, dass Sie immer ein Antivirenprodukt eines Drittanbieters installieren und das ungesicherte Surfen im Internet einstellen sollten. Wenn Sie mehr über die Risiken erfahren möchten, die mit dem ungeschützten Surfen im Internet verbunden sind, lesen Sie dieses Experiment, das wir durchgeführt haben: So infizieren Sie Ihren Windows-PC, während Sie kostenlos im Internet surfen(How to infect your Windows PC while browsing the web for free stuff) .
Was haben wir getan, um Lesern und Publikationen zu helfen, die von diesem Sicherheitsproblem betroffen sind?
Zunächst(First) einmal haben wir diesen Artikel geschrieben, um alle über dieses Thema zu informieren. Wir haben PowerLinks auch um einen offiziellen Kommentar gebeten. Ihre offizielle Kontakt-E-Mail funktioniert jedoch nicht, und alles, was wir erhalten haben, ist ein Lieferstatus -Benachrichtigungsfehler(Status Notification Failure) , den Sie unten sehen können.
Wir haben diesen Artikel an alle Medien veröffentlicht, von denen wir festgestellt haben, dass sie betroffen sind, sowie an PowerLinks über deren Social-Media-Kanäle. Wir hoffen, dass sie unsere Nachricht nicht ignorieren und Maßnahmen ergreifen, um dieses Problem zu beheben.
UPDATE (03/21/2017): Wir haben es endlich geschafft, unsere Nachricht an PowerLinks zu senden , und wir haben die folgende Antwort von Branden Smythe , VP Business Development , erhalten :
"Ich habe die Nachricht erhalten, dass Sie sich an PowerLinks gewandt haben. Wir werden uns in Kürze mit den von Ihnen geposteten Bedenken befassen."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")
Heute haben wir erneut die Websites überprüft, auf denen wir die von uns beschriebenen Probleme gefunden haben, und die Dinge funktionieren jetzt gut. Es scheint, dass PowerLinks die notwendigen Schritte unternommen hat, um ihre Anzeigenlieferung auf allen Websites zu sichern, was großartig ist. Hoffentlich(Hopefully) lernen sie aus diesem Problem und kümmern sich besser um Sicherheitsgrundlagen wie das Ablaufdatum von SSL - Zertifikaten.
Was können Sie tun, um sich vor unsicheren PowerLinks -Anzeigen zu schützen?
Wenn sich Ihre Sicherheitslösung über abgelaufene SSL - Zertifikate beschwert, die von PowerLinks -Anzeigen verwendet werden, sollten Sie sie blockieren. Wenn Sie kein Antivirenprogramm haben, das Ihren Echtzeit- HTTP - Verkehr scannt, sollten Sie diese Websites mit privaten Browsermodi(private browsing modes) ausführen , die auch die unsicheren Anzeigen blockieren, oder einen anderen Weg finden, sie zu blockieren. Wir sind keine Fans des Blockierens von Anzeigen auf den von uns erwähnten Websites, da Werbung diese Veröffentlichungen in der Lage hält, allen großartige Inhalte bereitzustellen. Hoffentlich wird dieses Problem bald gelöst und wir alle können unsere Lieblingspublikationen sicher genießen, ohne ihre Werbung zu blockieren und ihnen zu ermöglichen, Einnahmen aus ihrer Arbeit zu erzielen.
Related posts
Jamey Heary von Cisco: Organisationen, die mit vertraulichen Informationen arbeiten, verwenden verschlüsseltes WLAN, VPN und verschlüsselte Apps
Cybersicherheit durch Bildung: Kaspersky Interactive Protection Simulation
Auszeichnungen - Das beliebteste Antivirus-Produkt des Jahres 2017
Was ist neu im Windows 10-Update vom November 2019?
Neue Funktionen für Windows Defender im Windows 10 Creators Update
Auszeichnungen: Das beste kostenlose Antivirus-Produkt des Jahres 2018
Überprüfen Sie ESET Smart Security Premium: Vollständiger Schutz für Ihre PCs
Berücksichtigen Sie vor der Installation von Windows 10 S diese wichtigen Punkte
So starten Sie Windows 10 im abgesicherten Modus mit Netzwerk
7 Gründe, warum Sie das Windows 10 Oktober 2018 Update erhalten sollten
Synology DiskStation Manager 7: Beta verfügbar, kostenloses Update kommt 2021 -
Auszeichnungen - Das innovativste Antivirus-Produkt des Jahres 2017
3 Gründe, warum das Einfügen von QR-Codes in Windows 10-BSODs eine schlechte Idee ist
Finden Sie heraus, wann Windows installiert wurde. Was ist das ursprüngliche Installationsdatum?
Auszeichnungen: Das beliebteste Antivirus-Produkt des Jahres 2018
Windows 10 Mai 2021 Update: Was ist neu und wurde entfernt? -
Wie kann ich feststellen, welches Windows ich habe (11 Möglichkeiten) -
Was ist neu im Windows 10-Update vom Mai 2019? 13 neue Funktionen!
So öffnen, unmounten oder dauerhaft eine VHD-Datei in Windows 10 anhängen -
Sollten Sie eine Antivirus-, eine Internet Security-Suite oder eine Total Security-Suite kaufen?