ผู้อ่านเว็บไซต์สำคัญเช่น Vice News, CNET, The Verge, Neowin และอื่น ๆ ได้รับความเสี่ยงด้านความปลอดภัยตั้งแต่ปี 2015 เนื่องจากโฆษณาที่พวกเขาเรียกใช้จากแพลตฟอร์มโฆษณา PowerLinks ใช้ใบรับรอง SSL หมดอายุ นี่คือสิ่งที่เกิดขึ้นสิ่งที่คุณกำลังเปิดเผยตัวเองเมื่ออ่านสิ่งตีพิมพ์ที่มีโฆษณา PowerLinks และสิ่งที่คุณสามารถทำได้เพื่อรักษาความปลอดภัย:
โฆษณาที่ให้บริการผ่าน PowerLinks มีใบรับรอง SSL ที่หมดอายุในเดือนตุลาคม 2015
ขณะที่อ่านเว็บไซต์หลายแห่งในคอมพิวเตอร์ส่วนตัวของฉันเราพบว่าโซลูชันด้านความปลอดภัยของฉันบ่นว่าเบราว์เซอร์ของฉันกำลังพยายามสื่อสารผ่านช่องทางที่เข้ารหัสด้วยใบรับรองที่ไม่น่าเชื่อถือ โปรแกรมป้องกันไวรัสของฉันไม่สามารถรับประกันความถูกต้องของโดเมนที่มีการเชื่อมต่อที่เข้ารหัสไว้ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยสำหรับฉัน ในตอนแรกฉันละเลยคำเตือนนี้และอ่านต่อไป อย่างไรก็ตามหลังจากดูจากเว็บไซต์ใหญ่ ๆ แล้วฉันก็เริ่มให้ความสนใจและศึกษารายละเอียดเพิ่มเติม
ฉันรู้สึกประหลาดใจที่พบว่าคำเตือนนี้แสดงในสิ่งพิมพ์ออนไลน์ที่มีขนาดใหญ่และมักเกิดจากโฆษณาที่ให้บริการจาก pw.powerlinks.com ทุกคนมีใบรับรอง SSL ที่หมดอายุในเดือนตุลาคม 2015 ดังที่คุณเห็นด้านล่างนี้
เพื่อตรวจสอบซ้ำว่านี่เป็นจริงหรือไม่ใช่แค่สัญญาณเตือนที่ผิดพลาดฉันลองใช้ผลิตภัณฑ์รักษาความปลอดภัยระดับบนสุดและผลก็เหมือนกัน ฉันสำรวจเว็บไซต์อื่น ๆ และพบว่ามีปัญหาเดียวกันกับการทำซ้ำสำหรับชื่อใหญ่ ๆ ในโลกการเผยแพร่
PowerLinks มีผู้เผยแพร่โฆษณาอะไรบ้าง
เว็บไซต์อย่างเป็นทางการของพวกเขาระบุว่า PowerLinks มีโซลูชั่นและบริการด้านการโฆษณาครบวงจร พวกเขาเสนอเซิร์ฟเวอร์โฆษณาสำหรับไซต์ในพอร์ตโฟลิโอของลูกค้าแพลตฟอร์ม Ad Exchange โฆษณาเนทีฟ (ในข้อความในวิดีโอในภาพฟีดในฟีดและบนหน้าจอ) และอื่น ๆ
เหตุใดจึงเกิดปัญหานี้ ปัญหาที่เราพบเมื่อเว็บไซต์แสดงโฆษณาที่มีใบรับรอง SSL หมดอายุ
ถ้าคุณไม่มีวิธีแก้ไขปัญหาด้านความปลอดภัยที่ดีคุณอาจไม่เคยสังเกตเห็นปัญหานี้ อย่างไรก็ตามหากคุณใช้โปรแกรมป้องกันไวรัสที่ดีซึ่งจะสแกนการรับส่งข้อมูล HTTP แบบเรียลไทม์คุณจะรู้สึกรำคาญด้วยข้อความแจ้งความปลอดภัยบนสื่อสิ่งพิมพ์ขนาดใหญ่หลายแห่งที่ใช้บริการโฆษณาของ PowerLinks
เราขอให้ Catalin Patrascu (หัวหน้าฝ่ายความมั่นคงสารสนเทศและการตรวจสอบข้อมูลที่ทีมตอบสนองความปลอดภัยคอมพิวเตอร์แห่งชาติของโรมาเนีย) เกี่ยวกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับโฆษณาเหล่านี้และเขากล่าวต่อไปนี้:
"ในทางทฤษฎีการตรวจสอบใบรับรอง SSL สามารถทำได้แม้ว่าจะหมดอายุแล้วสำหรับผู้ใช้ที่ใช้ข้อผิดพลาดนี้และไม่ตรวจสอบใบรับรอง SSL ทุกครั้งที่มีข้อผิดพลาดมีความเสี่ยงที่จะเปลี่ยนเส้นทางไปเป็นอันตราย หน้าและกลายเป็นเป้าหมายของการโจมตีแบบแมนนอล "
สิ่งสำคัญอีกประการหนึ่งที่ต้องพิจารณาคือโฆษณาเหล่านี้จะติดตามข้อมูลผู้ใช้และพฤติกรรมของผู้ใช้ ข้อมูลนี้จะถูกส่งผ่านช่องทางที่ไม่ปลอดภัยซึ่งจะทำให้เกิดความเสี่ยงต่อการถูกขัดจังหวะโดยฝ่ายที่ไม่ต้องการ
เว็บไซต์ที่ได้รับผลกระทบจากปัญหานี้ ได้แก่ The Verge, Vice News, CNET และอื่น ๆ
เราไม่ทราบรายชื่อเว็บไซต์ที่ได้รับผลกระทบจากปัญหานี้ เราคาดว่าลูกค้า PowerLinks ทั้งหมดจะมีความเสี่ยง จนถึงตอนนี้เราได้ระบุปัญหานี้ในสื่อสิ่งพิมพ์ขนาดใหญ่เช่น The Verge, Vice News, CNET, Neowin และอื่น ๆ เว็บไซต์เหล่านี้มีผู้อ่านหลายสิบล้านคนในแต่ละเดือนและความปลอดภัยของผู้ชมของพวกเขาได้รับความเสี่ยงทุกวันที่พวกเขาได้เรียกใช้โฆษณา PowerLinks ตั้งแต่เดือนตุลาคม 2015
ปัญหานี้เกิดจากความประมาทเลินเล่อในส่วนของ PowerLink
สิ่งที่เรากำลังทำอยู่นี่คือความประมาทเลินเล่อ ใบรับรอง SSL เหล่านี้ยังไม่หมดอายุในสองวันหรือหนึ่งเดือน พวกเขาหมดอายุแล้วตั้งแต่ปี 2015 และ PowerLinks ไม่ได้ทำหน้าที่นำเสนอโซลูชันการโฆษณาที่ปลอดภัยแก่ทั้งสิ่งพิมพ์ออนไลน์และผู้อ่านสิ่งพิมพ์เหล่านั้น ทีมเทคนิคของพวกเขาไม่ได้สังเกตเห็นว่าแพลตฟอร์มโฆษณาของตนใช้ใบรับรอง SSL ที่หมดอายุมาหลายปีแล้วและไม่ได้ทำอะไรเพื่อแก้ปัญหานี้ในขณะที่ผู้อ่านหลายล้านคนมีความเสี่ยง ผู้สร้างมัลแวร์สามารถใช้ประโยชน์จากปัญหานี้ได้หรือไม่? นี่เป็นคำถามที่ดีและเราไม่แน่ใจว่า PowerLinks สามารถตอบได้หรือไม่ ในตอนท้ายพวกเขาไม่ได้แม้แต่ดูแลพื้นฐานเช่นวันหมดอายุ
ผลิตภัณฑ์รักษาความปลอดภัยใดที่ช่วยให้ฉันค้นพบปัญหานี้
ครั้งแรกที่ฉันพบปัญหานี้คือเมื่อฉันได้นำทางบางส่วนของเว็บไซต์ที่ฉันกล่าวถึงก่อนหน้านี้และใช้ ESET Smart Security เป็นโปรแกรมป้องกันไวรัสของฉัน
ปัญหานี้ได้รับการยืนยันโดย Kaspersky Total Security เช่นคุณสามารถดูด้านล่าง
เรารู้สึกยินดีที่ผลิตภัณฑ์เหล่านี้ทำงานในการแจ้งให้เราทราบและทำให้เราปลอดภัยจากช่องโหว่ด้านความปลอดภัยของแพลตฟอร์มโฆษณา PowerLinks และช่วยให้เราแก้ปัญหาสิ่งที่เกิดขึ้น เป็นหลักฐานเพิ่มเติมว่าคุณควรติดตั้งผลิตภัณฑ์ป้องกันไวรัสของ บริษัท อื่นเป็นประจำและหยุดเรียกดูเว็บโดยไม่มีการรับประกัน หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการเรียกดูเว็บที่ไม่มีการป้องกันโปรดอ่านการทดสอบนี้ที่เราได้ดำเนินการ: วิธีติดตั้งพีซีที่ใช้ Windows ในขณะที่ท่องเว็บเพื่อดูข้อมูลฟรี
เราทำอะไรเพื่อช่วยผู้อ่านและสิ่งพิมพ์ที่ได้รับผลกระทบจากปัญหาด้านความปลอดภัยนี้?
ประการแรกเราเขียนบทความนี้เพื่อแจ้งให้ทุกคนทราบเกี่ยวกับเรื่องนี้ นอกจากนี้เรายังขอให้ PowerLinks แสดงความคิดเห็นอย่างเป็นทางการ อย่างไรก็ตามอีเมลติดต่ออย่างเป็นทางการของพวกเขาไม่ได้ผลและทั้งหมดที่เราได้รับคือสถานะการแจ้งสถานะการจัดส่งซึ่งคุณสามารถดูได้ด้านล่าง
เราได้ส่งบทความนี้ไปยังสื่อสิ่งพิมพ์ทั้งหมดที่เราพบว่ามีผลกระทบเช่นเดียวกับ PowerLinks โดยใช้ช่องทางโซเชียลมีเดียของตน เราหวังว่าพวกเขาจะไม่ละเลยข้อความของเราและจะใช้มาตรการในการแก้ไขปัญหานี้
UPDATE (03/21/2017): ในที่สุดเราก็สามารถส่งข้อความของเราไปที่ PowerLinks ได้และเราได้รับคำตอบดังต่อไปนี้จาก Branden Smythe, VP Business Development:
"ฉันได้รับแจ้งให้ทราบว่าคุณได้ติดต่อกับ PowerLinks แล้วเราจะจัดการเรื่องความกังวลที่คุณโพสต์ไว้ในไม่ช้า"
วันนี้เราได้ตรวจสอบเว็บไซต์อีกครั้งซึ่งเราพบปัญหาที่เราอธิบายไว้และตอนนี้สิ่งต่างๆกำลังทำงานได้ดี ดูเหมือนว่า PowerLinks ได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยสำหรับการแสดงโฆษณาบนเว็บไซต์ทั้งหมดซึ่งเป็นสิ่งที่ยอดเยี่ยม หวังว่าพวกเขาจะได้เรียนรู้จากปัญหานี้และดูแลข้อมูลพื้นฐานด้านความปลอดภัยที่ดียิ่งขึ้นเช่นวันหมดอายุของใบรับรอง SSL
คุณสามารถทำอะไรเพื่อป้องกันตัวเองจากโฆษณา PowerLinks ที่ไม่ปลอดภัย?
หากโซลูชันความปลอดภัยของคุณร้องเรียนเกี่ยวกับใบรับรอง SSL หมดอายุที่โฆษณา PowerLinks ใช้อยู่คุณควรปิดกั้น หากคุณไม่มีโปรแกรมป้องกันไวรัสซึ่งจะสแกนการรับส่งข้อมูล HTTP แบบเรียลไทม์คุณควรใช้เว็บไซต์เหล่านี้โดยใช้โหมดการท่องเว็บแบบส่วนตัวซึ่งจะบล็อกโฆษณาที่ไม่ปลอดภัยหรือค้นหาวิธีอื่น ๆ ในการบล็อก เราไม่ได้เป็นแฟนบล็อกโฆษณาบนเว็บไซต์ที่เรากล่าวถึงเนื่องจากการโฆษณาเป็นสิ่งที่ช่วยให้สิ่งพิมพ์เหล่านี้สามารถให้ทุกคนได้เนื้อหาที่ดี หวังว่าปัญหานี้จะได้รับการแก้ไขเร็ว ๆ นี้และเราทุกคนสามารถเพลิดเพลินกับสิ่งตีพิมพ์ที่เราโปรดปรานได้อย่างปลอดภัยโดยไม่ปิดกั้นการโฆษณาของตนและช่วยให้พวกเขาได้รับรายได้จากการทำงานของพวกเขา
