Lezers van grote websites zoals Vice News, CNET, The Verge, Neowin en meer, hebben sinds 2015 te maken met beveiligingsrisico's omdat de advertenties die ze uitvoeren via het PowerLinks-advertentieplatform verlopen SSL-certificaten gebruiken. Hier is wat er aan de hand is, waar je jezelf aan blootstelt bij het lezen van publicaties met PowerLinks-advertenties en wat je kunt doen om veilig te blijven:
De advertenties die via PowerLinks worden weergegeven, hebben SSL-certificaten die in oktober 2015 zijn verlopen
Tijdens het lezen van verschillende websites op mijn pc, heb ik gemerkt dat mijn beveiligingsoplossing klaagde dat mijn browser probeert te communiceren via een kanaal dat is gecodeerd met een niet-vertrouwd certificaat. Mijn antivirus kon de echtheid van het domein waartoe de gecodeerde verbinding was vastgesteld niet garanderen, en dit vormde een beveiligingsrisico voor mij. Aanvankelijk negeerde ik deze waarschuwing en bleef ik gewoon lezen. Nadat ik het echter op verschillende grote websites had gezien, begon ik op te letten en bestudeerde ik dingen in meer detail.
Ik was verrast dat deze waarschuwing wordt weergegeven in grote online publicaties en deze wordt altijd veroorzaakt door advertenties die worden weergegeven via pw.powerlinks.com. Ze hebben allemaal een SSL-certificaat dat in oktober 2015 is verlopen, zoals u hieronder kunt zien.
Om te controleren of dit waar was en niet alleen een vals alarm, probeerde ik een ander eersteklas beveiligingsproduct en de resultaten waren hetzelfde. Ik navigeerde meer websites en merkte op dat hetzelfde probleem zich herhaalde voor sommige grote namen in de publishing-wereld.
Wat biedt PowerLinks uitgevers aan?
Volgens hun officiële website heeft PowerLinks een uitgebreide portfolio van advertentieoplossingen en -diensten. Ze bieden een advertentieserver voor de sites in hun klantenportfolio, een Ad Exchange-platform, native ads (in-text, in-video, in-image, in-feed en in-display-advertenties) en meer.
Waarom is dit een probleem? De problemen waaraan we worden blootgesteld wanneer websites advertenties met verlopen SSL-certificaten weergeven
Als u geen goede beveiligingsoplossing hebt geïnstalleerd, merkt u dit probleem waarschijnlijk nooit. Als u echter een goede antivirus gebruikt die uw HTTP-verkeer in realtime scant, zult u geïrriteerd raken door een beveiligingsprompt in verschillende grote mediapublicaties die gebruikmaken van advertentieservices die door PowerLinks worden aangeboden.
We lieten de hinderfactor achterwege en vroegen Catalin Patrascu (hoofd van de afdeling Informatiebeveiliging en -monitoring bij het Roemeense Nationale Computerbeveiligingsincidententeam) over de beveiligingsrisico's van deze advertenties en hij verklaarde het volgende:
"Theoretisch kan de verificatie van SSL-certificaten worden uitgevoerd, zelfs als ze verlopen zijn.Voor de gebruikers die wennen aan deze fout en het SSL-certificaat niet telkens controleren als ze de foutmelding krijgen, bestaat het risico dat ze worden omgeleid naar kwaadwillende gebruikers pagina's en wordt het doelwit van man-in-the-middle-aanvallen " .
Een ander belangrijk ding om te overwegen is dat deze advertenties ook gebruikersgegevens en gebruikersgedrag bijhouden. Deze gegevens worden verzonden via een onveilig kanaal, waardoor het kwetsbaar is voor onderschepping door ongewenste partijen.
De websites die worden beïnvloed door dit probleem zijn: The Verge, Vice News, CNET en meer
We kennen niet de exacte lijst met websites die worden beïnvloed door dit probleem. We gaan ervan uit dat alle PowerLinks-klanten gevaar lopen. Tot nu toe hebben we dit probleem vastgesteld bij grote mediapublicaties zoals The Verge, Vice News, CNET, Neowin en anderen. Deze websites hebben elke maand tientallen miljoenen lezers en de veiligheid van hun publiek is elke dag sinds het begin van PowerLinks-advertenties in gevaar gebracht, sinds oktober 2015.
Dit probleem wordt veroorzaakt door eenvoudige nalatigheid van PowerLink
Wat wij hier behandelen is duidelijke nalatigheid. Deze SSL-certificaten zijn een paar dagen of een maand niet verlopen. Ze zijn sinds 2015 verlopen en PowerLinks doet niet zijn werk aan het aanbieden van veilige advertentieoplossingen aan zowel online publicaties als aan lezers van die publicaties. Hun technische team heeft niet gemerkt dat hun advertentieplatform SSL-certificaten gebruikt die al jaren verlopen zijn en niets hebben gedaan om dit probleem op te lossen terwijl miljoenen lezers gevaar liepen. Hebben malware-makers dit probleem misbruikt? Dat is een goede vraag, en we weten niet zeker of PowerLinks kan antwoorden. Uiteindelijk zorgden ze niet eens voor basics zoals houdbaarheidsdata.
Met welke beveiligingsproducten heb ik dit probleem ontdekt?
De eerste keer dat ik dit probleem ontdekte, was toen ik op een aantal van de eerder genoemde websites navigeerde en ESET Smart Security als mijn antivirus gebruikte.
Dit probleem werd ook bevestigd door Kaspersky Total Security, zoals u hieronder kunt zien.
We zijn blij dat deze producten hun werk hebben gedaan door ons te informeren en ons te beschermen tegen de beveiligingsproblemen van het PowerLinks-advertentieplatform en ons te helpen bij het ontrafelen van wat er aan de hand is. Het is verder een bewijs dat u altijd een antivirusproduct van derden moet installeren en moet stoppen met surfen op het web, onbeveiligd. Als u nieuwsgierig bent om meer te weten te komen over de risico's die verbonden zijn aan het onbeschermd surfen op het web, lees dan dit experiment dat we hebben uitgevoerd: Uw Windows-pc infecteren terwijl u op internet surft voor gratis dingen.
Wat hebben we gedaan om lezers en publicaties te helpen die getroffen zijn door dit beveiligingsprobleem?
Allereerst hebben we dit artikel geschreven om iedereen over deze kwestie te informeren. We hebben ook PowerLinks om een officiële opmerking gevraagd. Hun officiële e-mailadres voor contact werkt echter niet en we hebben alleen een foutmelding over de bezorgingsstatus ontvangen, die u hieronder kunt zien.
We hebben dit artikel verzonden naar alle mediapublicaties die we hebben gevonden die zijn getroffen, evenals naar PowerLinks, via hun sociale mediakanalen. We hopen dat ze onze boodschap niet zullen negeren en maatregelen zullen nemen om dit probleem op te lossen.
UPDATE (03/21/2017): We zijn er eindelijk in geslaagd om ons bericht naar PowerLinks te sturen en we ontvingen het volgende antwoord van Branden Smythe, VP Business Development:
"Ik heb bericht ontvangen dat u contact hebt opgenomen met PowerLinks en wij zullen de zorgen die u zojuist hebt geplaatst, behandelen."
Vandaag hebben we opnieuw de websites gecontroleerd waarop we de problemen hebben gevonden die we hebben beschreven en die nu goed werken. Het lijkt erop dat PowerLinks de nodige stappen heeft uitgevoerd om hun advertentieweergave op alle websites te beveiligen, wat geweldig is. Hopelijk leren ze van dit probleem en zorgen ze beter voor de basisprincipes van de beveiliging, zoals de vervaldatum van SSL-certificaten.
Wat kunt u doen om uzelf te beschermen tegen onveilige PowerLinks-advertenties?
Als uw beveiligingsoplossing klaagt over de verlopen SSL-certificaten die worden gebruikt door PowerLinks-advertenties, moet u deze blokkeren. Als u geen antivirusprogramma hebt dat uw realtime HTTP-verkeer scant, moet u deze websites uitvoeren met privé-browsingmodi die ook de onveilige advertenties blokkeren of een andere manier vinden om ze te blokkeren. We zijn geen fans van het blokkeren van advertenties op de websites die we hebben genoemd, omdat reclame ervoor zorgt dat deze publicaties iedereen geweldige inhoud kunnen bieden. Hopelijk wordt dit probleem snel opgelost en kunnen we allemaal veilig van onze favoriete publicaties genieten, zonder hun advertenties te blokkeren en ze inkomsten uit hun werk te laten genereren.
