Os leitores dos principais sites, como Vice News, CNET, The Verge, Neowin e outros, estão expostos a riscos de segurança desde 2015, porque os anúncios que eles veiculam da plataforma de publicidade PowerLinks usam certificados SSL expirados. Veja o que está acontecendo, a que você está se expondo ao ler publicações que incluem anúncios do PowerLinks e o que você pode fazer para se manter seguro:
Os anúncios veiculados por meio dos PowerLinks têm certificados SSL que expiraram em outubro de 2015
Ao ler vários sites no meu computador pessoal, percebi que minha solução de segurança estava reclamando que meu navegador está tentando se comunicar por um canal criptografado com um certificado não confiável. Meu antivírus não pode garantir a autenticidade do domínio para o qual a conexão criptografada foi estabelecida, e isso representa um risco de segurança para mim. Inicialmente, ignorei esse aviso e continuei lendo. No entanto, depois de vê-lo em vários sites grandes, comecei a prestar atenção e estudei as coisas com mais detalhes.
Fiquei surpreso ao descobrir que esse aviso é exibido em grandes publicações on-line e é sempre causado por anúncios veiculados em pw.powerlinks.com. Todos eles têm um certificado SSL que expirou em outubro de 2015, como você pode ver abaixo.
Para verificar novamente se isso era verdade e não apenas um alarme falso, tentei outro produto de segurança de alto nível, e os resultados foram os mesmos. Eu naveguei mais sites e notei que o mesmo problema estava se repetindo para alguns grandes nomes no mundo editorial.
O que os PowerLinks oferecem aos editores?
De acordo com seu site oficial, a PowerLinks possui um portfólio abrangente de soluções e serviços de publicidade. Eles oferecem um Ad Server para os sites em seu portfólio de clientes, uma plataforma do Ad Exchange, anúncios nativos (anúncios em texto, em vídeo, na imagem, no feed e em display) e muito mais.
Por que isso é um problema? Os problemas aos quais estamos expostos quando os websites exibem anúncios com certificados SSL expirados
Se você não tiver uma boa solução de segurança instalada, talvez nunca perceba esse problema. No entanto, se você usar um bom antivírus que analise seu tráfego HTTP em tempo real, você ficará incomodado com um aviso de segurança em várias grandes publicações de mídia que usam serviços de publicidade fornecidos pelo PowerLinks.
Deixando de lado o fator aborrecimento, perguntamos a Catalin Patrascu (chefe do Departamento de Segurança e Monitoramento da Informação da Equipe Nacional de Resposta a Incidentes de Segurança em Computadores da Romênia) sobre os riscos de segurança envolvidos com esses anúncios, e ele afirmou o seguinte:
"Teoricamente, a verificação de certificados SSL pode ser feita mesmo que estejam expirados. Para os usuários que se acostumarem com esse erro e não verificarem o certificado SSL toda vez que receberem o erro, existe o risco de serem redirecionados para códigos maliciosos. páginas e se tornando alvo de ataques man-in-the-middle " .
Outra coisa importante a considerar é que esses anúncios também acompanham os dados do usuário e o comportamento do usuário. Esses dados são enviados através de um canal inseguro, deixando-o vulnerável à interceptação de partes indesejadas.
Os sites afetados por esse problema incluem: The Verge, Vice News, CNET e muito mais
Não sabemos a lista exata de sites afetados por esse problema. Assumimos que todos os clientes do PowerLinks estão em risco. Até agora, identificamos esse problema em grandes publicações de mídia como The Verge, Vice News, CNET, Neowin e outras. Esses sites têm dezenas de milhões de leitores a cada mês, e a segurança de seu público é colocada em risco todos os dias em que veiculam anúncios do PowerLinks, desde outubro de 2015.
Este problema é causado por negligência na parte do PowerLink
O que estamos lidando aqui é negligência simples. Esses certificados SSL não foram expirados por alguns dias ou um mês. Eles estão vencidos desde 2015 e a PowerLinks não está fazendo seu trabalho de oferecer soluções de publicidade segura para publicações on-line e para os leitores dessas publicações. Sua equipe técnica não percebeu que sua plataforma de publicidade usa certificados SSL expirados há anos e não fez nada para resolver esse problema, colocando milhões de leitores em risco. Os criadores de malware exploraram esse problema? Essa é uma boa pergunta, e não temos certeza se os PowerLinks podem responder. No final, eles nem sequer cuidaram de conceitos básicos como datas de vencimento.
Quais produtos de segurança me ajudaram a descobrir esse problema?
A primeira vez que encontrei este problema foi quando naveguei em alguns dos sites que mencionei anteriormente e usei o ESET Smart Security como meu antivírus.
Esse problema também foi confirmado pelo Kaspersky Total Security, como você pode ver abaixo.
Estamos satisfeitos com o fato de esses produtos terem trabalhado para nos informar e nos manter seguros das vulnerabilidades de segurança da plataforma de anúncios do PowerLinks e nos ajudar a desvendar o que está acontecendo. É mais uma prova de que você deve sempre instalar um produto antivírus de terceiros e parar de navegar na Web, sem segurança. Se você estiver curioso para saber mais sobre os riscos envolvidos em navegar na Web desprotegidos, leia este experimento que realizamos: Como infectar seu PC com Windows enquanto navega na Web em busca de conteúdo gratuito.
O que fizemos para ajudar os leitores e publicações afetados por esse problema de segurança?
Primeiro de tudo, escrevemos este artigo para informar a todos sobre este assunto. Também pedimos ao PowerLinks um comentário oficial. No entanto, o e-mail de contato oficial não funciona, e tudo que recebemos é uma falha de notificação de status de entrega, que você pode ver abaixo.
Enviamos este artigo para todas as publicações de mídia que encontramos afetadas, bem como para os PowerLinks, usando seus canais de mídia social. Esperamos que eles não ignorem nossa mensagem e tomem medidas para corrigir esse problema.
ATUALIZAÇÃO (21/03/2017): Finalmente conseguimos enviar nossa mensagem ao PowerLinks, e recebemos a seguinte resposta de Branden Smythe, vice-presidente de desenvolvimento de negócios:
"Recebi um aviso de que você entrou em contato com os PowerLinks. Vamos abordar as preocupações que você postou em breve."
Hoje, verificamos novamente os sites em que encontramos os problemas que descrevemos e agora as coisas estão funcionando bem. Parece que o PowerLinks realizou as etapas necessárias para garantir a entrega de anúncios em todos os sites, o que é ótimo. Espero que eles aprendam com esse problema e cuidem melhor dos aspectos básicos de segurança, como a data de expiração dos certificados SSL.
O que você pode fazer para se proteger de anúncios inseguros do PowerLinks?
Se a sua solução de segurança está reclamando sobre os certificados SSL expirados usados pelos anúncios do PowerLinks, você deve bloqueá-los. Se você não tiver um antivírus que verifique seu tráfego HTTP em tempo real, deverá executar esses sites usando os modos de navegação privados que também bloqueiam os anúncios inseguros ou encontram outra maneira de bloqueá-los. Nós não somos fãs de anúncios de bloqueio nos sites que mencionamos, porque a publicidade é o que mantém essas publicações capazes de fornecer a todos um ótimo conteúdo. Com sorte, este problema será resolvido em breve, e todos nós podemos desfrutar de nossas publicações favoritas, com segurança, sem bloquear sua publicidade e permitir que elas gerem receita com seu trabalho.