Powerlinks 광고는 Verge, 바이스 뉴스 등과 같은 주요 간행물에서 수백만 명의 독자를 위험에 빠뜨립니다.

Vice News, CNET, The Verge, Neowin 등과 같은 주요 웹 사이트 독자는 PowerLinks 광고 플랫폼에서 실행되는 광고가 만료 된 SSL 인증서를 사용하기 때문에 2015 년부터 보안 위험에 노출되었습니다. 다음은 진행중인 작업, PowerLinks 광고가 포함 된 발행물을 읽을 때 노출되는 내용 및 안전하게 유지하기 위해 수행 할 수있는 작업입니다.

PowerLinks를 통해 게재 된 광고에는 2015 년 10 월에 만료 된 SSL 인증서가 있습니다.

개인용 컴퓨터에서 여러 웹 사이트를 읽는 동안 보안 솔루션이 브라우저가 신뢰할 수없는 인증서로 암호화 된 채널을 통해 통신하려고한다고 불평하는 것을 발견했습니다. 내 바이러스 백신이 암호화 된 연결이 설정된 도메인의 신뢰성을 보장 할 수 없어 보안 위험이있었습니다. 처음에는이 경고를 무시하고 계속 읽었습니다. 그러나 여러 대형 웹 사이트에서 본 후에 관심을 기울이고 세부 사항을 연구했습니다.

이 경고는 대형 온라인 간행물에 표시되며 항상 pw.powerlinks.com에서 제공하는 광고로 인해 발생한다는 사실에 놀랐습니다. 아래에서 볼 수 있듯이 모두 2015 년 10 월에 만료 된 SSL 인증서가 있습니다.

이것이 허위 경보가 아니라 이것이 사실인지 다시 확인하기 위해 다른 최고의 보안 제품을 시도했지만 결과는 동일했습니다. 나는 더 많은 웹 사이트를 탐색했고 출판계에서 큰 이름으로 같은 문제가 반복되고 있음을 알아 차렸다.

PowerLinks는 게시자에게 무엇을 제공합니까?

공식 웹 사이트에 따르면 PowerLinks는 포괄적 인 광고 솔루션 및 서비스 포트폴리오를 보유하고 있습니다. 고객 포트폴리오의 사이트, Ad Exchange 플랫폼, 기본 광고 (텍스트, 인비 디오, 이미지, 인피 드 및 디스플레이 광고) 등의 사이트를위한 광고 서버를 제공합니다.

이것이 왜 문제입니까? 웹 사이트에 SSL 인증서가 만료 된 광고를 표시 할 때 노출되는 문제

적절한 보안 솔루션이 설치되어 있지 않으면이 문제를 전혀 느끼지 못할 수 있습니다. 그러나 HTTP 트래픽을 실시간으로 검사하는 우수한 바이러스 백신을 사용하는 경우 PowerLinks에서 제공하는 광고 서비스를 사용하는 여러 대형 미디어 출판물에 대한 보안 프롬프트가 표시됩니다.

성가신 요소를 제쳐두고 Catalin Patrascu (루마니아 국가 컴퓨터 보안 사고 대응 팀의 정보 보안 및 모니터링 부서 책임자)에게 이러한 광고와 관련된 보안 위험에 대해 문의 한 후 다음과 같이 말했습니다.

"이론적으로 SSL 인증서 확인은 만료 된 후에도 수행 할 수 있습니다.이 오류에 익숙해지고 오류가 발생할 때마다 SSL 인증서를 확인하지 않는 사용자의 경우 악성으로 리디렉션 될 위험이 있습니다. 페이지 및 중간자 공격의 대상이되었습니다 " .

고려해야 할 또 다른 중요한 사항은 이러한 광고가 사용자 데이터 및 사용자 행동을 추적한다는 것입니다. 이 데이터는 안전하지 않은 채널을 통해 전송되므로 원치 않는 사람이 가로 챌 수 있습니다.

이 문제의 영향을받는 웹 사이트는 Verge, Vice News, CNET 등입니다.

이 문제의 영향을받는 정확한 웹 사이트 목록을 모릅니다. 우리는 모든 PowerLinks 고객이 위험에 처한 것으로 가정합니다. 지금까지 우리는 The Verge, Vice News, CNET, Neowin 등과 같은 대형 미디어 출판물에서이 문제를 확인했습니다. 이 웹 사이트에는 매달 수백만 명의 독자가 있으며, 2015 년 10 월부터 PowerLinks 광고를 운영하는 고객의 보안은 매일 위험에 처해 있습니다.

이 문제는 PowerLink 부분에 대한 과실로 인해 발생합니다

우리가 여기서 다루고있는 것은 명백한 태만입니다. 이 SSL 인증서는 며칠 또는 한 달 동안 만료되지 않았습니다. 2015 년부터 만료되었으며 PowerLinks는 온라인 출판물과 해당 출판물의 독자 모두에게 안전한 광고 솔루션을 제공하지 않습니다. 그들의 기술 팀은 그들의 광고 플랫폼이 수년간 만료 된 SSL 인증서를 사용하고 수백만 명의 독자를 위험에 빠뜨리면서이 문제를 해결하기 위해 아무 것도하지 않았다는 것을 알지 못했습니다. 맬웨어 제작자가이 문제를 악용 했습니까? 좋은 질문이며 PowerLinks가 대답 할 수 있는지 잘 모르겠습니다. 결국, 그들은 만료 날짜와 같은 기본 사항조차 보지 못했습니다.

어떤 보안 제품이이 문제를 발견하는 데 도움이 되었습니까?

이 문제를 처음 발견 한 것은 앞에서 언급 한 일부 웹 사이트를 탐색하고 ESET Smart Security를 ​​안티 바이러스로 사용했을 때였습니다.

이 문제는 아래에서 볼 수 있듯이 Kaspersky Total Security에서도 확인되었습니다.

이러한 제품이 PowerLinks 광고 플랫폼의 보안 취약성으로부터 우리를 알리고 안전하게 유지하는 데 도움을 주었으며 현재 진행중인 상황을 밝히는 데 도움이되어 기쁩니다. 또한 항상 타사 바이러스 백신 제품을 설치하고 보안되지 않은 웹 탐색을 중지해야한다는 추가 증거입니다. 보호되지 않은 웹 브라우징과 관련된 위험에 대해 더 궁금한 점이 있다면 다음과 같은 실험을 읽어보십시오. 무료로 웹을 탐색하는 동안 Windows PC를 감염시키는 방법.

이 보안 문제의 영향을받는 독자와 출판물을 돕기 위해 우리는 무엇을 했습니까?

우선, 우리는이 문제에 대해 모든 사람들에게 알리기 위해이 기사를 썼습니다. 우리는 또한 PowerLinks에 공식적인 의견을 물었습니다. 그러나 공식 연락처 이메일이 작동하지 않으며 Google에서받은 것은 배송 상태 알림 실패입니다. 아래에서 확인할 수 있습니다.

우리는이 기사를 소셜 미디어 채널을 사용하여 영향을받은 모든 미디어 출판물과 PowerLinks에 보냈습니다. 우리는 그들이 우리의 메시지를 무시하지 않기를 바라며이 문제를 해결하기위한 조치를 취합니다.

업데이트 (2017 년 3 월 21 일) : 마침내 메시지를 PowerLinks로 전송했으며 비즈니스 개발 부사장 인 Branden Smythe로부터 다음과 같은 답변을 받았습니다.

"PowerLinks에 연락했다는 알림을 받았습니다. 곧 게시 한 문제를 해결해 드리겠습니다."

오늘, 우리는 우리가 설명한 문제를 발견 한 웹 사이트를 다시 확인했고 현재는 잘 작동하고 있습니다. PowerLinks가 모든 웹 사이트에서 광고 게재를 보호하기 위해 필요한 단계를 수행 한 것으로 보입니다. 바라건대, 그들은이 문제로부터 배우고 SSL 인증서의 만료 날짜와 같은 보안 기본 사항을 더 잘 관리 할 수 ​​있기를 바랍니다.

안전하지 않은 PowerLinks 광고로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?

보안 솔루션이 PowerLinks 광고에서 사용 된 만료 된 SSL 인증서에 대해 불평하는 경우이를 차단해야합니다. 실시간 HTTP 트래픽을 검사하는 바이러스 백신이없는 경우 개인 검색 모드를 사용하여 이러한 웹 사이트를 실행하여 안전하지 않은 광고를 차단하거나 다른 차단 방법을 찾아야합니다. 우리는 우리가 언급 한 웹 사이트에서 광고를 차단하는 팬이 아닙니다. 광고는 이러한 출판물이 모든 사람에게 훌륭한 컨텐츠를 제공 할 수있게 해주기 때문입니다. 이 문제가 곧 해결되기를 바랍니다. 광고를 차단하고 업무를 통해 수익을 올릴 수있게하지 않고도 좋아하는 출판물을 안전하게 즐길 수 있습니다.