Leser großer Websites wie Vice News, CNET, The Verge, Neowin und anderen sind seit 2015 Sicherheitsrisiken ausgesetzt, da die von der Werbeplattform PowerLinks verwendeten Anzeigen abgelaufene SSL-Zertifikate verwenden. Hier erfahren Sie, was Sie tun, wenn Sie Publikationen lesen, die PowerLinks-Anzeigen enthalten, und was Sie tun können, um in Sicherheit zu bleiben:
Die Anzeigen, die über PowerLinks geschaltet werden, verfügen über SSL-Zertifikate, die im Oktober 2015 abgelaufen sind
Beim Lesen mehrerer Websites auf meinem PC habe ich festgestellt, dass sich meine Sicherheitslösung beschwert hat, dass mein Browser versucht, über einen Kanal zu kommunizieren, der mit einem nicht vertrauenswürdigen Zertifikat verschlüsselt ist. Mein Antivirenprogramm konnte die Authentizität der Domäne, mit der die verschlüsselte Verbindung hergestellt wurde, nicht garantieren, und dies stellte ein Sicherheitsrisiko für mich dar. Anfangs ignorierte ich diese Warnung und las einfach weiter. Aber nachdem ich es auf mehreren großen Websites gesehen hatte, begann ich aufmerksam zu sein und studierte die Dinge genauer.
Ich war überrascht, dass diese Warnung in großen Online-Publikationen angezeigt wird und immer von Anzeigen verursacht wird, die von pw.powerlinks.com geschaltet werden. Alle von ihnen haben ein SSL-Zertifikat, das im Oktober 2015 abgelaufen ist, wie Sie unten sehen können.
Um zu überprüfen, ob dies richtig war und nicht nur ein falscher Alarm, versuchte ich ein anderes erstklassiges Sicherheitsprodukt, und die Ergebnisse waren die gleichen. Ich navigierte mehr Websites und bemerkte, dass sich das gleiche Problem für einige große Namen in der Verlagswelt wiederholte.
Was bietet PowerLinks Verlagen?
Laut ihrer offiziellen Website verfügt PowerLinks über ein umfassendes Portfolio an Werbelösungen und -services. Sie bieten einen Ad Server für die Websites in ihrem Kundenportfolio, eine Ad Exchange-Plattform, native Anzeigen (In-Text-, In-Video-, In-Image-, In-Feed- und In-Display-Anzeigen) und vieles mehr.
Warum ist das ein Problem? Die Probleme, denen wir ausgesetzt sind, wenn Websites Anzeigen mit abgelaufenen SSL-Zertifikaten anzeigen
Wenn Sie keine gute Sicherheitslösung installiert haben, werden Sie dieses Problem möglicherweise nie bemerken. Wenn Sie jedoch ein gutes Antivirenprogramm verwenden, das Ihren HTTP-Datenverkehr in Echtzeit scannt, werden Sie von einer Sicherheitsabfrage auf mehreren großen Medienpublikationen genervt sein, die von PowerLinks bereitgestellte Werbeleistungen verwenden.
Wir haben den Ärgernisfaktor beiseite gelassen und Catalin Patrascu (Leiter der Abteilung für Informationssicherheit und Überwachung beim rumänischen National Computer Security Incident Response Team) nach den Sicherheitsrisiken gefragt, die mit diesen Anzeigen verbunden sind. Er erklärte Folgendes:
"Theoretisch kann die Verifizierung von SSL-Zertifikaten auch dann durchgeführt werden, wenn sie abgelaufen sind. Für die Benutzer, die sich an diesen Fehler gewöhnen und das SSL-Zertifikat nicht jedes Mal überprüfen, wenn sie den Fehler erhalten, besteht die Gefahr, dass sie zu bösartigem weitergeleitet werden Seiten und zum Ziel von Man-in-the-Middle-Angriffen " .
Eine weitere wichtige Sache ist, dass diese Anzeigen auch Benutzerdaten und Benutzerverhalten verfolgen. Diese Daten werden über einen unsicheren Kanal gesendet, wodurch sie anfällig für das Abhören durch unerwünschte Parteien sind.
Die Websites, die von diesem Problem betroffen sind, gehören: The Verge, Vice News, CNET und mehr
Wir kennen die genaue Liste der Websites, die von diesem Problem betroffen sind, nicht. Wir gehen davon aus, dass alle PowerLinks-Kunden gefährdet sind. Bisher haben wir dieses Problem in großen Medien wie The Verge, Vice News, CNET, Neowin und anderen identifiziert. Diese Websites haben jeden Monat Dutzende von Millionen von Lesern und die Sicherheit ihrer Zielgruppe ist seit Oktober 2015 jeden Tag gefährdet, an dem sie PowerLinks-Anzeigen geschaltet haben.
Dieses Problem wird durch einfache Fahrlässigkeit seitens PowerLink verursacht
Es handelt sich um einfache Fahrlässigkeit. Diese SSL-Zertifikate sind seit einigen Tagen oder Monaten nicht mehr abgelaufen. Sie sind seit 2015 abgelaufen und PowerLinks machen ihre Aufgabe nicht, sichere Werbelösungen sowohl für Online-Publikationen als auch für Leser dieser Publikationen anzubieten. Ihr technisches Team hat nicht bemerkt, dass ihre Werbeplattform SSL-Zertifikate verwendet, die seit Jahren abgelaufen sind und nichts unternommen hat, um dieses Problem zu lösen, während Millionen von Lesern gefährdet werden. Haben Malware-Ersteller dieses Problem ausgenutzt? Das ist eine gute Frage, und wir sind nicht sicher, ob PowerLinks antworten können. Am Ende haben sie sich nicht einmal um Basics wie Verfallsdaten gekümmert.
Welche Sicherheitsprodukte haben mir geholfen, dieses Problem zu entdecken?
Das erste Mal, dass ich dieses Problem fand, war, als ich einige der Websites, die ich bereits erwähnt habe, navigiert habe und ESET Smart Security als mein Antivirenprogramm verwendet habe.
Dieses Problem wurde auch von Kaspersky Total Security bestätigt, wie Sie unten sehen können.
Wir freuen uns, dass diese Produkte ihre Aufgabe erfüllt haben, uns zu informieren und uns vor den Sicherheitslücken der PowerLinks-Anzeigenplattform zu schützen und uns dabei helfen, zu entschlüsseln, was vor sich geht. Es ist ein weiterer Beweis dafür, dass Sie immer ein Antivirus-Produkt eines Drittanbieters installieren und nicht ungesichert im Internet surfen sollten. Wenn Sie neugierig sind, mehr über die Risiken zu erfahren, die mit ungeschütztem Surfen im Internet verbunden sind, lesen Sie diesen Test, den wir ausgeführt haben: Wie Sie Ihren Windows-PC infizieren, während Sie im Internet umsonst stöbern.
Was haben wir unternommen, um Lesern und Publikationen zu helfen, die von diesem Sicherheitsproblem betroffen sind?
Zunächst haben wir diesen Artikel geschrieben, um alle darüber zu informieren. Wir haben PowerLinks auch um einen offiziellen Kommentar gebeten. Ihre offizielle Kontakt-E-Mail funktioniert jedoch nicht, und wir haben lediglich einen Zustellungsstatusbenachrichtigungsfehler erhalten, den Sie unten sehen können.
Wir haben diesen Artikel an alle von uns gefundenen Medienpublikationen sowie an PowerLinks über ihre Social-Media-Kanäle gesendet. Wir hoffen, dass sie unsere Botschaft nicht ignorieren und Maßnahmen ergreifen werden, um dieses Problem zu beheben.
UPDATE (21.03.2017): Wir haben es endlich geschafft, unsere Nachricht an PowerLinks zu senden, und wir haben die folgende Antwort von Branden Smythe, VP Business Development erhalten:
"Ich habe eine Nachricht erhalten, dass Sie sich an PowerLinks gewandt haben. Wir werden auf die Bedenken eingehen, die Sie in Kürze gemeldet haben."
Heute haben wir erneut die Websites überprüft, auf denen wir die Probleme gefunden haben, die wir beschrieben haben, und die Dinge funktionieren jetzt gut. Es scheint, dass PowerLinks die notwendigen Schritte unternommen hat, um ihre Anzeigenlieferung auf allen Websites zu sichern, was großartig ist. Hoffentlich werden sie von diesem Problem lernen und sich besser um Sicherheitsgrundlagen wie das Ablaufdatum von SSL-Zertifikaten kümmern.
Was können Sie tun, um sich vor unsicheren PowerLinks-Anzeigen zu schützen?
Wenn sich Ihre Sicherheitslösung über die abgelaufenen SSL-Zertifikate beschwert, die von PowerLinks-Anzeigen verwendet werden, sollten Sie sie blockieren. Wenn Sie kein Antivirenprogramm haben, das Ihren Echtzeit-HTTP-Datenverkehr scannt, sollten Sie diese Websites mit privaten Browsermodi ausführen, die auch die unsicheren Anzeigen blockieren oder eine andere Möglichkeit finden, diese zu blockieren. Wir sind keine Fans der Blockade von Anzeigen auf den von uns genannten Websites, denn Werbung ist es, die diese Publikationen in die Lage versetzt, jeden mit großartigen Inhalten zu versorgen. Hoffentlich wird dieses Problem bald gelöst sein, und wir können alle unsere Lieblingsveröffentlichungen sicher genießen, ohne ihre Werbung zu blockieren und ihnen zu erlauben, Einnahmen aus ihrer Arbeit zu erzielen.
