Читаоци великих веб-сајтова као што су Вице Невс^{(Vice News)} , ЦНЕТ^(CNET) , Тхе Верге^(Verge) , Неовин^(Neowin) и други, изложени су безбедносним ризицима од 2015. јер огласи које приказују са рекламне платформе ПоверЛинкс^(PowerLinks) користе истекле ССЛ^(SSL) сертификате. Ево шта се дешава, чему се излажете када читате публикације које укључују ПоверЛинкс^(PowerLinks) огласе и шта можете да урадите да бисте остали безбедни:

Огласи који се приказују преко ПоверЛинк-а имају ССЛ^(SSL) сертификате који су истекли у октобру 2015^{(October 2015)}

Док сам читао неколико веб локација на свом личном рачунару, приметио сам да се моје безбедносно решење жали да мој претраживач покушава да комуницира преко канала који је шифрован непоузданим сертификатом. Мој антивирус није могао да гарантује аутентичност домена са којим је успостављена шифрована веза, а то је представљало безбедносни ризик за мене. У почетку сам игнорисао ово упозорење и само наставио да читам. Међутим, након што сам то видео на неколико великих веб локација, почео сам да обраћам пажњу и детаљније проучавао ствари.

Изненадио сам се када сам открио да се ово упозорење приказује на великим онлајн публикацијама и да је увек узроковано огласима са пв.поверлинкс.цом. Сви они имају ССЛ^(SSL) сертификат који је истекао у октобру 2015. године^{(October 2015)} , као што можете видети у наставку.

Да бих још једном проверио да ли је ово тачно, а не само лажни аларм, испробао сам још један врхунски безбедносни производ, а резултати су били исти. Прегледао сам више веб локација и приметио да се исти проблем понавља за нека велика имена у свету издаваштва.

Шта ПоверЛинкс^(PowerLinks) нуди издавачима?

Према њиховој званичној веб страници, ПоверЛинкс^(PowerLinks) има свеобухватан портфолио рекламних решења и услуга. Они нуде сервер за огласе за сајтове у свом портфолију клијената, Ад Екцханге^{(Ad Exchange)} платформу, изворне огласе (у тексту, у видеу, у слици, у фиду и у приказу) и још много тога.

Зашто је ово проблем? Проблеми којима смо изложени када веб локације приказују огласе са истеклим ССЛ^(SSL) сертификатима

Ако немате инсталирано добро безбедносно решење, можда никада нећете приметити овај проблем. Међутим, ако користите добар антивирус који скенира ваш ХТТП^(HTTP) саобраћај у реалном времену, онда ће вас нервирати безбедносни упит на неколико великих медијских публикација које користе услуге оглашавања које пружа ПоверЛинкс^(PowerLinks) .

Остављајући фактор узнемирења по страни, питали смо Каталина Патраскуа^{(Catalin Patrascu)} (шефа одељења за безбедност информација^{(Information Security)} и надзор^{(Monitoring Department)} у Румунском националном тиму за реаговање на инциденте у компјутерској безбедности^{(National Computer Security Incident Response Team)} ) о безбедносним ризицима који су повезани са овим огласима, и он је навео следеће:

„Теоретски, верификација ССЛ сертификата се може обавити иако су истекли. За кориснике који се навикну на ову грешку и не проверавају ССЛ сертификат сваки пут када добију грешку, постоји ризик да буду преусмерени на злонамерне странице и постаје мета напада човека у средини“^{("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks")} .

Још једна важна ствар коју треба узети у обзир је да ови огласи такође прате корисничке податке и понашање корисника. Ови подаци се шаљу кроз небезбедни канал, остављајући их подложним пресретању од стране нежељених страна.

Веб локације које су погођене овим проблемом укључују: Тхе Верге^(Verge) , Вице Невс^{(Vice News)} , ЦНЕТ^(CNET) и још много тога

Не знамо тачну листу веб локација које су погођене овим проблемом. Претпостављамо да су сви корисници ПоверЛинк^(PowerLinks) -а у опасности. До сада смо овај проблем идентификовали на великим медијским публикацијама попут Тхе Верге^(Verge) , Вице Невс^{(Vice News)} , ЦНЕТ^(CNET) , Неовин^(Neowin) и других. Ови веб-сајтови имају десетине милиона читалаца сваког месеца, а безбедност њихове публике је изложена ризику сваког дана када покрећу ПоверЛинкс^(PowerLinks) огласе, од октобра 2015. године^{(October 2015)} .

Овај проблем је узрокован обичним немаром ПоверЛинк^(PowerLink) -а

Овде имамо посла је обичан немар. Ови ССЛ^(SSL) сертификати нису истекли пар дана или месец дана. Они су истекли од 2015. године и ПоверЛинкс не ради свој посао да понуди безбедна решења за оглашавање како онлајн публикацијама тако и читаоцима тих публикација. Њихов технички тим није приметио да њихова рекламна платформа користи ССЛ^(SSL) сертификате који су годинама истекли и није урадио ништа да реши овај проблем док је ризиковао милионе читалаца. Да ли^(Did) су креатори злонамерног софтвера искористили овај проблем? То је добро питање и нисмо сигурни да ли ПоверЛинкс може да одговори. На крају, нису водили рачуна ни о основама попут датума истека.

Који^(Which) безбедносни производи су ми помогли да откријем овај проблем?

Први пут сам открио овај проблем када сам се кретао по неким од веб локација које сам раније споменуо и користио ЕСЕТ Смарт Сецурити^{(ESET Smart Security)} као антивирус.

Овај проблем је такође потврдио Касперски Тотал Сецурити^{(Kaspersky Total Security)} , као што можете видети у наставку.

Драго нам је што су ови производи обавили свој посао у информисању и заштити од безбедносних пропуста ПоверЛинкс^(PowerLinks) платформе за огласе и помажу нам да откријемо шта се дешава. То је још један доказ да увек треба да инсталирате антивирусни производ треће стране и престанете да прегледате веб, без обезбеђења. Ако сте радознали да сазнате више о ризицима везаним за незаштићено прегледање веба, прочитајте овај експеримент који смо спровели: Како да заразите свој Виндовс рачунар док претражујете веб за бесплатне ствари^{(How to infect your Windows PC while browsing the web for free stuff)} .

Шта смо урадили да помогнемо читаоцима и публикацијама које су погођене овим безбедносним проблемом?

Пре^(First) свега, написали смо овај чланак да бисмо све обавестили о овом питању. Такође смо питали ПоверЛинкс^(PowerLinks) за званичан коментар. Међутим, њихова званична е-пошта за контакт не функционише, а све што смо добили је грешка обавештења о статусу^{(Status Notification Failure)} испоруке , коју можете видети у наставку.

Овај чланак смо послали свим медијским публикацијама за које смо открили да су погођене, као и ПоверЛинкс-^(PowerLinks) у , користећи њихове канале друштвених медија. Надамо се да неће игнорисати нашу поруку и да ће предузети мере за решавање овог проблема.

UPDATE (03/21/2017): Коначно смо успели да пошаљемо нашу поруку на ПоверЛинкс^(PowerLinks) и добили смо следећи одговор од Брандена Смајта^{(Branden Smythe)} , потпредседника за развој пословања^{(VP Business Development)} :

„Примио сам обавештење да сте контактирали ПоверЛинкс. Ускоро ћемо решити забринутост коју сте поставили.“^{("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")}

Данас смо поново проверили веб локације на којима смо пронашли проблеме које смо описали и ствари сада добро функционишу. Чини се да је ПоверЛинкс^(PowerLinks) извршио неопходне кораке да обезбеди испоруку огласа на свим веб локацијама, што је одлично. Надамо^(Hopefully) се да ће научити из овог проблема и боље водити рачуна о основама безбедности као што је датум истека ССЛ^(SSL) сертификата.

Шта можете да урадите да бисте се заштитили од несигурних ПоверЛинк^(PowerLinks) огласа?

Ако се ваше безбедносно решење жали на истекле ССЛ^(SSL) сертификате које користе ПоверЛинкс^(PowerLinks) огласи, требало би да их блокирате. Ако немате антивирусни програм који скенира ваш ХТТП^(HTTP) саобраћај у реалном времену, требало би да покренете ове веб локације користећи приватне режиме прегледања^{(private browsing modes)} који такође блокирају несигурне огласе или пронађите неки други начин да их блокирате. Нисмо љубитељи блокирања огласа на веб локацијама које смо споменули јер је оглашавање оно што ове публикације омогућава да свима пруже одличан садржај. Надамо се да ће овај проблем ускоро бити решен и да сви можемо да уживамо у нашим омиљеним публикацијама, безбедно, без блокирања њиховог оглашавања и омогућавања им да зараде од свог рада.

PowerLinks ads put millions of readers at risk, from major publications like The Verge, Vice News and more

Readers of major websites likе Vice News, CNET, The Verge, Neowin and more, have been exposed to ѕecurity risks since 2015 becausе the аds they run from the PowerLinks advertising platfоrm use expired SSL certificates. Here's what iѕ going on, what you are exposing yoursеlf to when reading publications that include PowerLinks ads and what you can do to stay safe:

The ads served through PowerLinks have SSL certificates that expired in October 2015

While reading several websites on my personal computer, I have noticed that my security solution was complaining that my browser is trying to communicate over a channel that is encrypted with an untrusted certificate. My antivirus could not guarantee the authenticity of the domain to which the encrypted connection was established, and this posed a security risk for me. Initially, I ignored this warning and just kept reading. However, after seeing it on several big websites, I started paying attention and studied things in more detail.

I was surprised to find that this warning is shown on large online publications and it is always caused by ads served from pw.powerlinks.com. All of them have an SSL certificate that expired in October 2015, as you can see below.

To double check whether this was true and not just a false alarm, I tried another top-notch security product, and the results were the same. I navigated more websites and noticed that the same problem was repeating for some big names in the publishing world.

What does PowerLinks offer publishers?

According to their official website, PowerLinks has a comprehensive portfolio of advertising solutions and services. They offer an Ad Server for the sites in their portfolio of clients, an Ad Exchange platform, native ads (in-text, in-video, in-image, in-feed and in-display ads) and more.

Why is this an issue? The problems we're exposed to when websites display ads with expired SSL certificates

If you don't have a good security solution installed, you might never notice this issue. However, if you use a good antivirus which scans your HTTP traffic in real-time, then you will be annoyed by a security prompt on several large media publications that use advertising services provided by PowerLinks.

Leaving the annoyance factor aside, we asked Catalin Patrascu (head of the Information Security and Monitoring Department at the Romanian National Computer Security Incident Response Team) about the security risks involved with these ads, and he stated the following:

"Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks".

Another important thing to consider is that these ads also track user data and user behavior. This data is sent through an insecure channel, leaving it vulnerable to interception by unwanted parties.

The websites that are affected by this issue include: The Verge, Vice News, CNET, and more

We don't know the exact list of websites that are impacted by this issue. We assume that all PowerLinks customers are at risk. So far, we have identified this problem on large media publications like The Verge, Vice News, CNET, Neowin and others. These websites have dozens of millions of readers each month, and the security of their audience has been put at risk every day they have run PowerLinks ads, since October 2015.

This problem is caused by plain negligence on PowerLink's part

What we are dealing here is plain negligence. These SSL certificates have not been expired for a couple of days or a month. They have been expired since 2015 and PowerLinks are not doing their job of offering secure advertising solutions to both online publications and readers of those publications. Their technical team did not notice that their advertising platform uses SSL certificates that have been expired for years and did nothing to solve this problem while putting millions of readers at risk. Did malware creators exploit this issue? That's a good question, and we're not sure whether PowerLinks can answer. In the end, they did not even take care of basics like expiration dates.

Which security products helped me discover this issue?

The first time I found this problem was when I was navigating some of the websites I mentioned earlier and used ESET Smart Security as my antivirus.

This issue was also confirmed by Kaspersky Total Security, as you can see below.

We're pleased that these products did their job in informing us and keeping us safe from the security vulnerabilities of the PowerLinks ads platform and helps us unravel what is going on. It's further proof that you should always install a third-party antivirus product and stop browsing the web, unsecured. If you are curious to learn more about the risks involved with browsing the web unprotected, read this experiment that we have run: How to infect your Windows PC while browsing the web for free stuff.

What did we do to help readers and publications that are affected by this security issue?

First of all, we wrote this article to inform everyone on this matter. We also asked PowerLinks for an official comment. However, their official contact e-mail doesn't work, and all we received is a Delivery Status Notification Failure, which you can see below.

We sent this article to all the media publications that we've found that are affected, as well as to PowerLinks, using their social media channels. We hope that they won't ignore our message and will take measures to fix this problem.

UPDATE (03/21/2017): We finally managed to get our message sent to PowerLinks, and we received the following answer from Branden Smythe, VP Business Development:

"I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly."

Today, we checked again the websites where we have found the issues that we described and things are now working well. It seems that PowerLinks has performed the necessary steps to secure their ad delivery on all websites, which is great. Hopefully, they will learn from this problem and take better care of security basics like the expiration date of SSL certificates.

What can you do to protect yourself from insecure PowerLinks ads?

If your security solution is complaining about the expired SSL certificates used by PowerLinks ads, you should block them. If you don't have an antivirus which scans your real-time HTTP traffic, then you should run these websites using private browsing modes that also block the insecure ads or find some other way of blocking them. We are not fans of blocking ads on the websites that we have mentioned because advertising is what keeps these publications able to provide everyone with great content. Hopefully, this problem will be solved soon, and we can all enjoy our favorite publications, safely, without blocking their advertising and allowing them to earn revenue from their work.

Related posts

• Јамеи Хеари из Цисцо-а: Организације које раде са осетљивим информацијама, користе шифровани ВиФи, ВПН и шифроване апликације

• Сајбер безбедност кроз образовање: Касперски Интерацтиве Протецтион Симулатион

• Награде - Најпопуларнији антивирусни производ 2017

• Шта је ново у ажурирању за Виндовс 10 новембар 2019?

• Нове функције стижу у Виндовс Дефендер у Виндовс 10 Цреаторс Упдате

• 7 разлога зашто би требало да добијете ажурирање за Виндовс 10 октобар 2018

• 13 најбољих ствари о Виндовс-у 10

• Виндовс 10 је срање! Ево 12 разлога зашто!

• Да ли треба да купите антивирусни програм, пакет Интернет безбедности или пакет Тотал Сецурити?

• Награде - Најбољи антивирусни производ 2017

• Виндовс 10 ажурирање маја 2021: Шта је ново и уклоњено? -

• 8 ствари које можете да урадите са ЕСЕТ ЕндПоинт Енцриптион (ДЕСлоцк+)

• 6 начина да се одјавите са Виндовс 11 -

• 12+ разлога зашто би требало да добијете ажурирање за Виндовс 10 април 2018

• Како отворити, искључити или трајно приложити ВХД датотеку у оперативном систему Виндовс 10 -

• Шта је ново у ажурирању за Виндовс 10 за мај 2019? 13 нових функција!

• Поређење: Који је најбољи антивирус за Виндовс уређаје у 2018.

• Безбедност за све – Како прегледамо безбедносне производе

• Анализа: Брза инсталација десктоп апликација уништава перформансе рачунара!

• 15+ разлога зашто би требало да добијете Виндовс 10 Фалл Цреаторс Упдате