Cititorii unor publicații internaționale importante precum Vice News, CNET, The Verge, Neowin și altele, sunt expuși ricurilor de securitate încă din 2015, din cauza faptului că aceste saituri afișează reclame din platforma PowerLinks, care utilizează certificate SSL expirate. Iată ce se întâmplă, la ce riscuri te expui atunci când citești publicații care afișează reclame din sistemele PowerLinks și ce poți face să rămâi în siguranță:

Reclamele servite prin PowerLinks au certificate SSL expirate din Octombrie 2015

În timp ce citeam articole de pe internet, pe calculatorul meu personal, am observat că soluția mea de securitate se plângea că browserul încearcă să comunice printr-un canal criptat folosind un certificat nesigur. Antivirusul nu putea garanta autenticitatea domeniului către care s-a stabilit comunicarea criptată și asta reprezenta un risc de securitate. Prima dată când am întâlnit acest avertisment, l-am ignorat și mi-am văzut de citit. Apoi, l-am reîntâlnit în aceeași formă pe mai multe saituri și am început să fiu mai atent și să studiez aceste avertismente în detaliu.

Am fost surprins să aflu că acest avertisment a fost afișat când vizitam multe publicații internaționale care-mi plac și era mereu vorba despre reclame servite de la pw.powerlinks.com. Toate aceste reclame au un certificat SSL care a expirat din Octombrie 2015, așa cum se vede în captura de ecran de mai jos.

Pentru a primi o a doua opinie și a mă asigura că nu este vorba despre o alarmă falsă, am încercat un alt produs de securitate foarte bun și am ajuns la aceleași rezultate. Am navigat și pe alte saituri internaționale și, pe unele dintre ele, întâlneam aceeași problemă.

Ce oferă PowerLinks publicațiilor online?

Conform saitului lor oficial, PowerLinks oferă o gamă largă de servicii și produse de publicitate online. Acestea includ un server pentru reclame, un sistem de licitații pentru reclame, reclame native (în text, în video, în fotografie ori în feed) și multe alte lucruri adiacente.

La ce riscuri suntem expuși când saiturile web afișează reclame cu certificate SSL expirate?

Dacă nu ai o soluție de securitate de calitate, nu vei observa această problemă. Dar, dacă folosești un antivirus care-ți scanează traficul HTTP în timp real, cel mai probabil vei fi și tu enervat de alerta pe care am primit-o și noi, pe mai multe saituri faimoase de pe internet.

În afară factorului de stres reprezentat de această alertă, am discutat și cu Cătălin Pătrașcu (șeful Departamentului pentru Securitate și Monitorizare Informatică, din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică) despre riscurile la care suntem expuși când se încarcă aceste reclame. El ne-a spus următoarele:

"Teoretic verificarea certificatelor se poate face și dacă sunt expirate. Pentru utilizatorii care "se obișnuiesc" cu eroarea de certificat și nu-l verifică de fiecare dată, există riscul să fie redirectati spre pagini cu malware sau să fie țintele unor atacuri de tip man-in-the-middle."

Un alt aspect care trebuie luat în considerare este că aceste reclame tind să urmărească comportamentul utilizatorului și când acesta dă clic pe reclame. Aceste date sunt și ele trimise printr-un canal nesigur, vulnerabil la interceptare de către terțe părți care nu ar trebui să aibă acces la ele.

Saiturile care sunt afectate includ nume mari precum: The Verge, Vice News, CNET și altele

Nu știm care este lista exactă și completă a saiturilor afectate de această problemă. Presupunem că toți clienții PowerLinks sunt afectați. Până acum, noi am identificat problema pe saituri precum The Verge, Vice News, CNET și Neowin. Aceste saituri au zeci de milioane de cititori pe lună și securitatea audienței lor a fost compromisă într-o anumită măsură, în fiecare zi în care s-au afișat reclamele PowerLinks, începând cu Octombrie 2015.

Problema este provocată de neglijența PowerLinks

Acesta este un exemplu de neglijență în serviciu. Certificatele SSL nu au expirat acum câteva zile sau acum o lună. Ele au expirat în 2015 și de atunci PowerLinks nu-și face treaba când vine vorba de a oferi soluții de publicitate online care sunt sigure atât pentru publicațiile din portofoliul lor dar mai ales pentru cititorii acestora. Echipa tehnică a companiei nu a observat nici până acum faptul că certificatele SSL utilizate, sunt expirate de mai bine de un an și nu au făcut nimic să rezolve această problemă. Au exploatat oare creatorii de malware această problemă de securitate? Este o întrebare foarte bună și nu credem că PowerLinks poate răspunde. În fond, nu au avut grijă nici de un minim precum administrarea eficientă a datei de expirare pentru un certificat SSL.

Ce soluții de securitate ne-au ajutat să descoperim această problemă?

Prima dată când am găsit această problemă, foloseam ESET Smart Security pentru protecția calculatorului pe care navigam pe internet.

Problema ne-a fost confirmată apoi și de Kaspersky Total Security, așa cum se vede mai jos.

Ne bucură faptul că aceste produse antivirus își fac bine treaba în a ne informa despre problemele de securitate existente pe saiturile pe care navigăm. Încă odată ne-au demonstrat că trebuie să instalezi un antivirus bun și să nu navighezi pe internet fără protecție. Dacă vrei să afli mai multe despre riscurile de securitate la care te expui, citește acest experiment pe care l-am făcut acum ceva vreme: Cum îți infectezi PC-ul cu Windows navigând pe internet după lucruri gratuite.

Ce am făcut pentru a-i ajuta pe cititori și publicațiile afectate de această problemă de securitate?

În primul rând, am scris acest articol pentru a informa pe toată lumea. Apoi, am cerut un comentariu oficial de la PowerLinks, despre problemă. Din păcate, nici adresa lor oficială de contact nu pare să funcționeze și tot ce am primit a fost o notificare de livrare eșuată, pe care o puteți vedea mai jos.

Apoi, am trimis versiunea în engleză a acestui articol tuturor publicațiilor identificate de noi ca fiind afectate, precum și companiei PowerLinks, folosind contul lor de Twitter. Sperăm că nu vor ignora mesajele noastre și vor lua măsuri pentru a rezolva această problemă.

ACTUALIZARE (03/21/2017): Am reușit în cele din urmă să trimitem mesajul nostru către PowerLinks și am primit următorul răspuns de la Branden Smythe, VP Business Development:

"Am fost informat că ai intrat în contact cu PowerLinks. Vom rezolva sesizarea ta, în curând."

Astăzi am verificat din nou saiturile cu pricina și totul merge bine. Problema sesizată de noi a fost rezolvată și reclamele de pe aceste saituri sunt încărcate într-un mod sigur, fără a mai folosi certificate SSL expirate. Sperăm că PowerLinks vor învăța din această experiență și, în viitor, vor fi mai atenți la aspecte de securitate de bază precum data la care expiră certificatele SSL folosite de platforma lor.

Ce poți face pentru a te proteja de reclamele platformei PowerLinks?

Dacă soluția ta de securitate se plânge de certificatele SSL expirate folosite de reclamele PowerLinks, blochează-le. Dacă nu ai un antivirus care-ți scanează traficul HTTP în timp real, atunci navighează pe saiturile menționate folosind navigarea fără urme ori blochează reclamele respective într-un fel sau altul. Nu suntem fani ai blocării reclamelor în general, deoarece fără publicitate creatorii de conținut de pe internet ar da faliment. Sperăm că această problemă se va rezolva curând și ne vom putea întoarce la saiturile noastre favorite, fără să fie nevoie să le blocăm reclamele cu certificate SSL expirate.