تبلیغات PowerLinks میلیون ها خواننده را از انتشارات بزرگی مانند The Verge، Vice News و غیره در معرض خطر قرار می دهد.
خوانندگان وب سایت های اصلی مانند Vice News ، CNET ، The Verge ، Neowin و غیره از سال 2015 در معرض خطرات امنیتی قرار گرفته اند زیرا تبلیغاتی که آنها از پلتفرم (platform use)تبلیغاتی PowerLinks(PowerLinks advertising) اجرا می کنند از گواهینامه های SSL منقضی شده استفاده می کنند. در اینجا چیزی است که در حال وقوع است، هنگام خواندن نشریاتی که شامل تبلیغات PowerLinks هستند(PowerLinks) و چه کارهایی می توانید برای ایمن ماندن انجام دهید، خود را در معرض آن قرار می دهید:
تبلیغات ارائه شده از طریق PowerLinks دارای گواهینامه SSL هستند که در (SSL)اکتبر 2015 منقضی شده است(October 2015)
هنگام خواندن چندین وب سایت در رایانه شخصی خود، متوجه شدم که راه حل امنیتی(security solution) من این بود که مرورگر من تلاش می کند از طریق کانالی که با یک گواهی نامعتبر رمزگذاری شده است، ارتباط برقرار کند. آنتی ویروس من نمی تواند صحت دامنه ای را که اتصال رمزگذاری شده با آن برقرار شده است تضمین کند و این یک خطر امنیتی(security risk) برای من به همراه داشت. در ابتدا، این هشدار را نادیده گرفتم و فقط به خواندن ادامه دادم. با این حال، پس از دیدن آن در چندین وب سایت بزرگ، شروع به توجه کردم و چیزها را با جزئیات بیشتری مطالعه کردم.
من متعجب شدم وقتی متوجه شدم که این هشدار در نشریات آنلاین بزرگ نشان داده می شود و همیشه ناشی از تبلیغات ارائه شده از pw.powerlinks.com است. همه آنها دارای گواهینامه SSL هستند که در (SSL certificate)اکتبر 2015(October 2015) منقضی شده است ، همانطور که در زیر مشاهده می کنید.
برای بررسی مجدد اینکه آیا این درست است و نه فقط یک هشدار اشتباه، یک محصول امنیتی(security product) درجه یک دیگر را امتحان کردم و نتایج یکسان بود. من وب سایت های بیشتری را جستجو کردم و متوجه شدم که همین مشکل برای برخی از نام های بزرگ در دنیای نشر(publishing world) تکرار می شود .
PowerLinks(PowerLinks offer) چه چیزی را به ناشران ارائه می دهد؟
طبق وب سایت رسمی آنها، PowerLinks مجموعه ای جامع از راه حل ها و خدمات تبلیغاتی دارد. آنها یک سرور تبلیغاتی(Ad Server) برای سایت های موجود در مجموعه مشتریان خود، یک پلت فرم Ad Exchange(Ad Exchange platform) ، تبلیغات بومی (در متن، در ویدیو، در تصویر، در فید و تبلیغات در نمایش) و موارد دیگر ارائه می دهند.
چرا این یک مسئله است؟ مشکلاتی که وقتی وبسایتها تبلیغاتی با گواهینامههای SSL منقضی شده نشان میدهند، با آن مواجه میشویم
اگر راه حل امنیتی(security solution) خوبی نصب نکرده اید، ممکن است هرگز متوجه این مشکل نشوید. با این حال، اگر از یک آنتی ویروس خوب استفاده میکنید که ترافیک HTTP(HTTP traffic) شما را بهطور همزمان اسکن میکند، از یک پیام امنیتی(security prompt) در چندین نشریه رسانهای بزرگ که از خدمات تبلیغاتی ارائهشده توسط PowerLinks استفاده میکنند، آزار میدهید .
با کنار گذاشتن عامل آزاردهنده(annoyance factor) ، از کاتالین پاتراسکو(Catalin Patrascu) (رئیس بخش امنیت اطلاعات و نظارت در (Information Security and Monitoring Department)تیم پاسخگویی به حوادث امنیت رایانه ملی(National Computer Security Incident Response Team) رومانی ) در مورد خطرات امنیتی ناشی از این تبلیغات پرسیدیم و او موارد زیر را بیان کرد:
از نظر تئوری، تأیید گواهیهای SSL میتواند انجام شود، حتی اگر منقضی شدهاند. برای کاربرانی که به این خطا عادت میکنند و هر بار که این خطا را دریافت میکنند، گواهینامه SSL را بررسی نمیکنند، این خطر وجود دارد که به سمت مخرب هدایت شوند. صفحات و تبدیل شدن به هدف حملات man-in-the-middle"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .
نکته مهم دیگری که باید در نظر گرفت این است که این تبلیغات داده های کاربر و رفتار کاربر را نیز ردیابی می کنند. این داده ها از طریق یک کانال ناامن(insecure channel) ارسال می شود و آن را در برابر رهگیری توسط طرف های ناخواسته آسیب پذیر می کند.
وب سایت هایی که تحت تأثیر این موضوع قرار می گیرند عبارتند از: The Verge ، Vice News ، CNET و موارد دیگر.
ما لیست دقیق وب سایت هایی که تحت تأثیر این موضوع قرار گرفته اند را نمی دانیم. ما فرض می کنیم که همه مشتریان PowerLinks در معرض خطر هستند. (PowerLinks)تا کنون، ما این مشکل را در نشریات رسانه ای بزرگ مانند The Verge ، Vice News ، CNET ، Neowin و دیگران(Neowin and others) شناسایی کرده ایم . این وبسایتها هر ماه دهها میلیون خواننده دارند و از اکتبر 2015(October 2015) ، هر روز که تبلیغات PowerLinks را اجرا میکنند، امنیت مخاطبان آنها به خطر افتاده است .
این مشکل ناشی از سهل انگاری آشکار پاورلینک(PowerLink) است
آنچه ما در اینجا به آن می پردازیم، سهل انگاری آشکار است. این گواهینامه های SSL چند روز یا یک ماه است که منقضی نشده اند. آنها از سال 2015 منقضی شدهاند و پاورلینکها کار خود را برای ارائه راهحلهای تبلیغاتی امن برای نشریات آنلاین و خوانندگان آن نشریات انجام نمیدهند. تیم فنی آنها متوجه نشدند که پلتفرم تبلیغاتی آنها از گواهینامه های (advertising platform)SSL استفاده می کند که سال ها منقضی شده است و هیچ کاری برای حل این مشکل انجام نداده و میلیون ها خواننده را در معرض خطر قرار می دهد. آیا سازندگان بدافزار از این مشکل سوء استفاده کردند؟ (Did malware)این سؤال خوبی است و ما مطمئن نیستیم که PowerLinks بتواند پاسخ دهد یا خیر. در نهایت آنها حتی به موارد اولیه مانند تاریخ انقضا هم توجه نکردند.
کدام(Which security) محصولات امنیتی به من در کشف این مشکل کمک کردند؟
اولین باری که متوجه این مشکل شدم زمانی بود که در برخی از وب سایت هایی که قبلاً ذکر کردم مرور می کردم و از ESET Smart Security به عنوان آنتی ویروس خود استفاده می کردم.
همانطور که در زیر مشاهده می کنید، این مشکل توسط Kaspersky Total Security نیز تایید شده است.
ما خوشحالیم که این محصولات وظیفه خود را در اطلاع رسانی به ما و ایمن نگه داشتن ما در برابر آسیب پذیری های امنیتی پلت فرم تبلیغاتی PowerLinks انجام دادند و به ما کمک کردند تا آنچه را که در حال رخ دادن است کشف کنیم. (PowerLinks)این مدرک دیگری است که شما همیشه باید یک محصول آنتی ویروس(antivirus product) شخص ثالث را نصب کنید و مرور وب را بدون امنیت متوقف کنید. اگر کنجکاو هستید که در مورد خطرات موجود در وبگردی بدون محافظت بیشتر بدانید، این آزمایش را که اجرا کرده ایم بخوانید: چگونه رایانه ویندوزی(Windows PC) خود را در حین مرور وب برای موارد رایگان آلوده کنیم.
ما برای کمک به خوانندگان و نشریاتی که تحت تأثیر این مشکل امنیتی هستند(security issue) چه کردیم ؟
اول(First) از همه این مطلب را نوشتیم تا همگان را در این مورد آگاه کنیم. ما همچنین از PowerLinks برای یک نظر رسمی درخواست کردیم. با این حال، ایمیل تماس رسمی آنها کار نمیکند، و تنها چیزی که ما دریافت کردیم یک اعلان وضعیت(Status Notification Failure) تحویل است که در زیر میتوانید آن را ببینید.
ما این مقاله را با استفاده از کانالهای رسانههای اجتماعی آنها برای همه نشریات رسانهای که متوجه شدهایم و همچنین به PowerLinks ارسال کردیم. (PowerLinks)امیدواریم پیام ما را نادیده نگیرند و برای رفع این مشکل اقداماتی انجام دهند.
UPDATE (03/21/2017): بالاخره موفق شدیم پیام خود را به PowerLinks ارسال کنیم و پاسخ زیر را از Branden Smythe ، معاون توسعه کسب و کار(VP Business Development) دریافت کردیم :
"من اطلاعیه دریافت کردم که شما با PowerLinks تماس گرفتید. ما به زودی به نگرانی هایی که ارسال کرده اید رسیدگی خواهیم کرد."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")
امروز، دوباره وبسایتهایی را بررسی کردیم که در آن مسائلی را که توضیح دادیم پیدا کردیم و همه چیز اکنون به خوبی کار میکند. به نظر می رسد که PowerLinks اقدامات لازم را برای ایمن سازی ارسال تبلیغات(ad delivery) خود در تمام وب سایت ها انجام داده است که بسیار عالی است. امیدواریم آنها از این مشکل درس بگیرند و از اصول اولیه امنیتی مانند (Hopefully)تاریخ انقضای(expiration date) گواهینامه های SSL مراقبت بهتری کنند .
برای محافظت از خود در برابر تبلیغات ناامن PowerLinks چه کاری می توانید انجام دهید ؟
اگر راه حل امنیتی(security solution) شما از گواهینامه های SSL منقضی استفاده شده توسط تبلیغات (SSL)PowerLinks شکایت دارد ، باید آنها را مسدود کنید. اگر آنتی ویروس ندارید که ترافیک HTTP(HTTP traffic) بلادرنگ شما را اسکن میکند ، باید این وبسایتها را با استفاده از حالتهای مرور خصوصی اجرا کنید که همچنین تبلیغات ناامن را مسدود میکند یا راه دیگری برای مسدود کردن آنها پیدا میکند. ما طرفدار مسدود کردن تبلیغات در وبسایتهایی نیستیم که ذکر کردیم، زیرا تبلیغات چیزی است که این نشریات را قادر میسازد تا محتوای عالی را برای همه فراهم کنند. امیدواریم این مشکل به زودی حل شود و همه ما بتوانیم با خیال راحت و بدون مسدود کردن تبلیغات آنها و کسب درآمد از کار خود، از انتشارات مورد علاقه خود لذت ببریم.
About the author
من یک مهندس نرم افزار و وبلاگ نویس با نزدیک به 10 سال تجربه در این زمینه هستم. من در ایجاد بررسی ابزارها و آموزشها برای پلتفرمهای مک و ویندوز، و همچنین ارائه نظرات تخصصی درباره موضوعات توسعه نرمافزار تخصص دارم. من همچنین یک سخنران و مدرس حرفه ای هستم و در کنفرانس های فناوری در سراسر جهان ارائه کرده ام.
Related posts
جیمی هیری از سیسکو: سازمان هایی که با اطلاعات حساس کار می کنند، از WiFi رمزگذاری شده، VPN و برنامه های رمزگذاری شده استفاده می کنند.
امنیت سایبری از طریق آموزش: شبیه سازی حفاظت تعاملی کسپرسکی
جوایز - محبوب ترین محصول آنتی ویروس سال 2017
چه چیزی در به روز رسانی نوامبر 2019 ویندوز 10 وجود دارد؟
ویژگیهای جدید Windows Defender در Windows 10 Creators Update
درباره InPrivate and Incognito. مرور خصوصی چیست؟ Which browser بهترین است؟
چگونه شروع Windows 10 در Safe Mode با Networking
چگونه کامپیوتر ویندوزی خود را هنگام مرور وب به صورت رایگان آلوده کنیم
Windows 10 Creators Update چیست و چرا باید آن را نصب کنید؟
جوایز - نوآورانه ترین محصول آنتی ویروس 2017
ویندوز 11 بمکد: 7 دلیل که چرا شما ممکن است مانند آن
بهترین ویندوز 11 ویژگی های: 8 چیزهای زیادی در مورد آن
4 اپلیکیشنی که به شما کمک می کند تا سلامت دستگاه اندرویدی خود را تشخیص دهید
آیا ReadyBoost کار می کند؟ آیا عملکرد را برای رایانه های شخصی کندتر بهبود می بخشد؟
چه چیزی در به روز رسانی می 2019 ویندوز 10 وجود دارد؟ 13 ویژگی جدید!
امنیت برای همه - Review ESET Smart Security Premium
جوایز: محبوب ترین محصول آنتی ویروس سال 2018
13 بهترین چیزها در مورد Windows 10
6 راه برای خروج از سیستم Windows 11
چگونه Disk Defragmenter را در Windows باز کنیم (12 راه)