Vice News, CNET, The Verge, Neowin ve daha fazlası gibi büyük web sitelerinin okuyucuları, 2015'ten bu yana güvenlik risklerine maruz kalıyor çünkü PowerLinks reklam platformundan yayınladıkları reklamlar süresi dolmuş SSL sertifikalarını kullanıyor. İşte, PowerLinks reklamlarını içeren yayınları okurken neler koruduğunuzu ve güvende kalmak için neler yapabileceğinizi öğrenin:
PowerLinks aracılığıyla sunulan reklamların Ekim 2015'te sona eren SSL sertifikaları vardır.
Kişisel bilgisayarımda birkaç web sitesini okurken, güvenlik çözümümün tarayıcımın güvenilir olmayan bir sertifika ile şifrelenmiş bir kanal üzerinden iletişim kurmaya çalıştığından şikayet ettiğini fark ettim. Virüsten korunma şifreli bağlantının kurulduğu alanın özgünlüğünü garanti edemedi ve bu benim için bir güvenlik riski oluşturdu. Başlangıçta bu uyarıyı görmezden geldim ve okumaya devam ettim. Ancak, birkaç büyük web sitesinde gördükten sonra, dikkat etmeye ve daha detaylı bir şekilde çalışmaya başladım.
Bu uyarının büyük çevrimiçi yayınlarda gösterildiğini görünce şaşırdım ve her zaman pw.powerlinks.com adresinden yayınlanan reklamlardan kaynaklanıyor. Bunların hepsinin, aşağıda görebileceğiniz gibi Ekim 2015'te sona eren bir SSL sertifikası var.
Bunun yanlış olup olmadığını kontrol etmek için yanlış bir alarm değil, başka bir birinci sınıf güvenlik ürünü denedim ve sonuçlar aynıydı. Daha fazla web sitesini gezdim ve aynı sorunun yayıncılık dünyasındaki bazı büyük isimler için tekrarlandığını fark ettim.
PowerLinks, yayıncılara neler sunuyor?
Resmi web sitesine göre, PowerLinks kapsamlı bir reklam çözümleri ve hizmetleri portföyüne sahiptir. Müşteriler portföyünde bir Ad Sunucusu, Ad Exchange platformu, yerel reklamlar (metin içi, video içi, resim içi, video içi reklamlar ve yerleşik reklamlar) ve daha fazlasını sunarlar.
neden bu bir sorundur? Web sitelerinin süresi dolmuş SSL sertifikası olan reklamlar gösterdiğinde karşılaştığımız sorunlar
İyi bir güvenlik çözümü yüklü değilse, bu sorunu hiç fark etmeyebilirsiniz. Ancak, HTTP trafiğinizi gerçek zamanlı olarak tarayan iyi bir antivirüs kullanıyorsanız, PowerLinks tarafından sağlanan reklam hizmetlerini kullanan çeşitli büyük medya yayınlarında bir güvenlik uyarısı sizi rahatsız edecektir.
Sıkıntı faktörünü bir kenara bırakarak, bu reklamlarla ilgili güvenlik riskleri hakkında Catalin Patrascu'ya (Romanya Ulusal Bilgisayar Güvenliği Olayı Müdahale Ekibi Bilgi Güvenliği ve İzleme Departmanı başkanı) sorduk ve şunları söyledi:
"Teorik olarak, SSL sertifikalarının doğrulanması, süresi dolulmuş olsa bile yapılabilir. Bu hatayı alıp her defasında SSL sertifikasını kontrol etmeyen kullanıcılar için, kötü amaçlı kullanıma yönlendirilme riski vardır. sayfalar ve ortadaki adam saldırılarının hedefi haline geldi .
Göz önünde bulundurulması gereken bir diğer önemli nokta da, bu reklamların kullanıcı verilerini ve kullanıcı davranışlarını da izlemesidir. Bu veriler güvenli olmayan bir kanal aracılığıyla gönderilir ve istenmeyen tarafların müdahalesine karşı savunmasız bırakılır.
Bu sorundan etkilenen web siteleri şunlardır: Verge, Yardımcısı Haberler, CNET ve daha fazlası
Bu sorundan etkilenen web sitelerinin tam listesini bilmiyoruz. Tüm PowerLinks müşterilerinin risk altında olduğunu varsayıyoruz. Şimdiye kadar, bu sorunu The Verge, Vice News, CNET, Neowin ve diğerleri gibi büyük medya yayınlarında tanımladık. Bu web sitelerinin her ay düzinelerce milyonlarca okuyucusu var ve her gün Ekim 2015'ten bu yana PowerLinks reklamlarını yayınladıkları her gün izleyicilerinin güvenliği riske atıldı.
Bu sorun, PowerLink'in parçasındaki düz ihmal nedeniyle ortaya çıkar.
Burada uğraştığımız şey, basit bir ihmal. Bu SSL sertifikaları birkaç gün veya bir ay için süresi dolmamıştır. 2015'ten beri süreleri doldular ve PowerLinks, hem çevrimiçi yayınlara hem de bu yayınların okuyucularına güvenli reklam çözümleri sunma işini yapmıyor. Teknik ekibi, reklam platformlarının yıllarca süren SSL sertifikalarını kullandığını fark etmedi ve milyonlarca okuyucuyu riske atarken bu sorunu çözmek için hiçbir şey yapmadı. Kötü amaçlı yazılım içerik oluşturucuları bu sorunu değerlendirdi mi? Bu iyi bir soru ve biz de PowerLinks'in cevap verebileceğinden emin değiliz. Sonunda, son kullanma tarihleri gibi temel öğelere bile bakmadılar.
Hangi güvenlik ürünleri bu sorunu keşfetmeme yardımcı oldu?
Bu sorunu ilk defa bulduğumda, daha önce bahsettiğim bazı web sitelerinde gezinirken ve ESET Smart Security'i antivirem olarak kullanıyorum.
Bu sorun, aşağıda görebileceğiniz gibi Kaspersky Total Security tarafından da doğrulandı.
Bu ürünlerin bizi bilgilendirmek ve PowerLinks reklam platformunun güvenlik açıklarından korunmamızı sağlamak ve neler olup bittiğini çözmemize yardımcı olmaktan mutluluk duyuyoruz. Ayrıca, üçüncü taraf bir virüsten koruma ürünü yüklemeniz ve güvenli olmayan bir şekilde web'de gezinmeyi durdurmanız gerektiğinin de bir kanıtıdır. Web'de korunmasız göz atma ile ilgili riskler hakkında daha fazla bilgi edinmek istiyorsanız, bu denemeyi okuyunuz: Ücretsiz internette web'e göz atarken Windows PC'nize nasıl bulaşırsınız?
Bu güvenlik sorunundan etkilenen okuyuculara ve yayınlara yardımcı olmak için ne yaptık?
Her şeyden önce, bu konuyu herkese bildirmek için bu makaleyi yazdık. Ayrıca resmi bir yorum için PowerLinks'e sorduk. Ancak, resmi iletişim e-postası çalışmıyor ve aldığımız tüm bilgiler aşağıda görebileceğiniz bir Teslim Durumu Bildirim Hatası.
Bu makaleyi, sosyal medya kanallarını kullanarak, etkilenen ve PowerLinks’in yanı sıra bulduğumuz tüm medya yayınlarına gönderdik. Umarız mesajımızı görmezden gelmez ve bu sorunu çözmek için önlemler alırlar.
GÜNCELLEME (03/21/2017): Nihayet mesajımızın PowerLinks'e gönderilmesini sağladık ve aşağıdaki yanıtı Branden Smythe, VP Business Development'dan aldık:
"PowerLinks'e ulaştığınızı fark ettim. Kısa bir süre önce gönderdiğiniz endişeleri ele alacağız."
Bugün, yeniden tanımladığımız sorunları buldukları web sitelerini tekrar inceledik ve artık işler iyi çalışıyor. Görünüşe göre, PowerLinks, reklam yayınlarını tüm web sitelerinde güvenli hale getirmek için gerekli adımları yerine getirdi. Umarım, bu problemden öğrenecek ve SSL sertifikalarının son kullanma tarihi gibi güvenlik temellerine daha iyi bakacaklardır.
Kendinizi güvensiz PowerLinks reklamlarından korumak için neler yapabilirsiniz?
Güvenlik çözümünüz, PowerLinks reklamlarının kullandığı geçerliliği geçen SSL sertifikalarından şikayetçiyse, bunları engellemelisiniz. Gerçek zamanlı HTTP trafiğinizi tarayan bir virüsten koruma programınız yoksa, bu web sitelerini, güvensiz reklamları da engelleyen veya başka bir engelleme yolu bulmaya çalışan gizli tarama modlarını kullanarak çalıştırmalısınız. Bahsettiğimiz web sitelerinde reklamları engelleme hayranı değiliz, çünkü bu yayınların herkese mükemmel içerik sunabilmesini sağlayan reklamdır. İnşallah bu problem çok yakında çözülecek ve en sevdiğimiz yayınları, reklamlarını engellemeden ve işlerinden gelir elde etmelerine izin vermeden, güvenle kullanabiliriz.
