Iklan PowerLinks membahayakan jutaan pembaca, dari publikasi besar seperti The Verge, Vice News, dan lainnya

Pembaca situs web besar seperti Vice News , CNET , The Verge , Neowin dan banyak lagi, telah menghadapi risiko keamanan sejak 2015 karena iklan yang mereka jalankan dari platform (platform use)periklanan PowerLinks(PowerLinks advertising) menggunakan sertifikat SSL yang kedaluwarsa . Inilah yang terjadi, apa yang Anda hadapi saat membaca publikasi yang menyertakan iklan PowerLinks dan apa yang dapat Anda lakukan untuk tetap aman:

Iklan yang ditayangkan melalui PowerLinks memiliki sertifikat SSL yang kedaluwarsa pada Oktober 2015(October 2015)

Saat membaca beberapa situs web di komputer pribadi saya, saya perhatikan bahwa solusi keamanan(security solution) saya mengeluh bahwa browser saya mencoba berkomunikasi melalui saluran yang dienkripsi dengan sertifikat yang tidak tepercaya. Antivirus saya tidak dapat menjamin keaslian domain tempat koneksi terenkripsi dibuat, dan ini menimbulkan risiko keamanan(security risk) bagi saya. Awalnya, saya mengabaikan peringatan ini dan terus membaca. Namun, setelah melihatnya di beberapa situs besar, saya mulai memperhatikan dan mempelajarinya lebih detail.

Saya terkejut menemukan bahwa peringatan ini ditampilkan pada publikasi online besar dan selalu disebabkan oleh iklan yang ditayangkan dari pw.powerlinks.com. Semuanya memiliki sertifikat SSL(SSL certificate) yang habis masa berlakunya pada Oktober 2015(October 2015) , seperti yang bisa Anda lihat di bawah ini.

PowerLink, iklan, SSL, kedaluwarsa

Untuk memeriksa ulang apakah ini benar dan bukan hanya alarm palsu, saya mencoba produk keamanan(security product) terbaik lainnya , dan hasilnya sama. Saya menjelajahi lebih banyak situs web dan memperhatikan bahwa masalah yang sama berulang untuk beberapa nama besar di dunia penerbitan(publishing world) .

Apa yang ditawarkan PowerLinks kepada(PowerLinks offer) penerbit?

Menurut situs web resmi mereka, PowerLinks memiliki portofolio solusi dan layanan periklanan yang komprehensif. Mereka menawarkan Server Iklan(Ad Server) untuk situs dalam portofolio klien mereka, platform Ad Exchange(Ad Exchange platform) , iklan bawaan (iklan dalam teks, dalam video, dalam gambar, dalam umpan, dan dalam tampilan) dan banyak lagi.

Mengapa ini menjadi masalah? Masalah yang kami hadapi saat situs web menampilkan iklan dengan sertifikat SSL yang kedaluwarsa(SSL)

Jika Anda tidak menginstal solusi keamanan(security solution) yang baik , Anda mungkin tidak akan pernah melihat masalah ini. Namun, jika Anda menggunakan antivirus bagus yang memindai lalu lintas HTTP(HTTP traffic) Anda secara real-time, maka Anda akan terganggu oleh perintah keamanan(security prompt) di beberapa publikasi media besar yang menggunakan layanan periklanan yang disediakan oleh PowerLinks .

Mengesampingkan faktor gangguan(annoyance factor) , kami bertanya kepada Catalin Patrascu (kepala Departemen Keamanan dan Pemantauan Informasi di (Information Security and Monitoring Department)Tim Respons Insiden Keamanan Komputer Nasional(National Computer Security Incident Response Team) Rumania ) tentang risiko keamanan yang terkait dengan iklan ini, dan dia menyatakan sebagai berikut:

“Secara teoritis, verifikasi sertifikat SSL dapat dilakukan meskipun sudah kadaluwarsa. Bagi pengguna yang terbiasa dengan kesalahan ini dan tidak memeriksa sertifikat SSL setiap kali mendapatkan kesalahan, ada risiko dialihkan ke situs berbahaya. halaman dan menjadi target serangan man-in-the-middle"("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

Hal penting lainnya yang perlu dipertimbangkan adalah bahwa iklan ini juga melacak data pengguna dan perilaku pengguna. Data ini dikirim melalui saluran yang tidak aman(insecure channel) , sehingga rentan terhadap intersepsi oleh pihak yang tidak diinginkan.

Situs web yang terpengaruh oleh masalah ini meliputi: The Verge , Vice News , CNET , dan banyak lagi

Kami tidak tahu persis daftar situs web yang terpengaruh oleh masalah ini. Kami berasumsi bahwa semua pelanggan PowerLinks berisiko. Sejauh ini, kami telah mengidentifikasi masalah ini pada publikasi media besar seperti The Verge , Vice News , CNET , Neowin dan lainnya(Neowin and others) . Situs web ini memiliki lusinan juta pembaca setiap bulan, dan keamanan audiens mereka terancam setiap hari mereka menjalankan iklan PowerLinks , sejak Oktober 2015(October 2015) .

Masalah ini disebabkan oleh kelalaian pihak PowerLink

Apa yang kita hadapi di sini adalah kelalaian biasa. Sertifikat SSL(SSL) ini belum kedaluwarsa selama beberapa hari atau sebulan. Mereka telah kedaluwarsa sejak 2015 dan PowerLinks tidak melakukan tugas mereka dalam menawarkan solusi periklanan yang aman untuk publikasi online dan pembaca publikasi tersebut. Tim teknis mereka tidak menyadari bahwa platform periklanan(advertising platform) mereka menggunakan sertifikat SSL yang telah kedaluwarsa selama bertahun-tahun dan tidak melakukan apa pun untuk memecahkan masalah ini sambil membahayakan jutaan pembaca. Apakah pembuat malware(Did malware) mengeksploitasi masalah ini? Itu pertanyaan yang bagus, dan kami tidak yakin apakah PowerLinks dapat menjawabnya. Pada akhirnya, mereka bahkan tidak mengurus dasar-dasar seperti tanggal kedaluwarsa.

Produk keamanan mana(Which security) yang membantu saya menemukan masalah ini?

Pertama kali saya menemukan masalah ini adalah ketika saya menavigasi beberapa situs web yang saya sebutkan sebelumnya dan menggunakan ESET Smart Security sebagai antivirus saya.

PowerLink, iklan, SSL, kedaluwarsa

Masalah ini juga dikonfirmasi oleh Kaspersky Total Security , seperti yang Anda lihat di bawah.

PowerLink, iklan, SSL, kedaluwarsa

Kami senang bahwa produk ini melakukan tugasnya dalam memberi tahu kami dan menjaga kami tetap aman dari kerentanan keamanan platform iklan PowerLinks dan membantu kami mengungkap apa yang sedang terjadi. Ini bukti lebih lanjut bahwa Anda harus selalu menginstal produk antivirus(antivirus product) pihak ketiga dan berhenti menjelajah web, tanpa jaminan. Jika Anda penasaran untuk mempelajari lebih lanjut tentang risiko yang terkait dengan penjelajahan web tanpa perlindungan, baca eksperimen yang telah kami lakukan ini: Cara menginfeksi PC Windows(Windows PC) Anda saat menjelajahi web untuk mendapatkan barang gratis.

Apa yang kami lakukan untuk membantu pembaca dan publikasi yang terpengaruh oleh masalah keamanan(security issue) ini ?

Pertama(First) -tama, kami menulis artikel ini untuk memberi tahu semua orang tentang masalah ini. Kami juga meminta PowerLinks untuk memberikan komentar resmi. Namun, email kontak resmi mereka tidak berfungsi, dan yang kami terima hanyalah Kegagalan Pemberitahuan Status(Status Notification Failure) Pengiriman , yang dapat Anda lihat di bawah.

PowerLink, iklan, SSL, kedaluwarsa

Kami mengirimkan artikel ini ke semua publikasi media yang kami temukan terpengaruh, serta ke PowerLinks , menggunakan saluran media sosial mereka. Kami berharap mereka tidak mengabaikan pesan kami dan akan mengambil tindakan untuk memperbaiki masalah ini.

UPDATE (03/21/2017): Kami akhirnya berhasil mengirim pesan kami ke PowerLinks , dan kami menerima jawaban berikut dari Branden Smythe , VP Business Development :

"Saya menerima pemberitahuan bahwa Anda telah menghubungi PowerLinks. Kami akan segera mengatasi masalah yang Anda posting."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

Hari ini, kami memeriksa kembali situs web tempat kami menemukan masalah yang kami jelaskan dan semuanya sekarang berfungsi dengan baik. Tampaknya PowerLinks telah melakukan langkah-langkah yang diperlukan untuk mengamankan penayangan iklan(ad delivery) mereka di semua situs web, yang sangat bagus. Mudah- mudahan(Hopefully) , mereka akan belajar dari masalah ini dan lebih memperhatikan dasar-dasar keamanan seperti tanggal kedaluwarsa(expiration date) sertifikat SSL .

Apa yang dapat Anda lakukan untuk melindungi diri Anda dari iklan PowerLinks yang tidak aman ?

Jika solusi keamanan(security solution) Anda mengeluh tentang sertifikat SSL kedaluwarsa yang digunakan oleh iklan (SSL)PowerLinks , Anda harus memblokirnya. Jika Anda tidak memiliki antivirus yang memindai lalu lintas HTTP(HTTP traffic) real-time Anda, maka Anda harus menjalankan situs web ini menggunakan mode penjelajahan pribadi yang juga memblokir iklan yang tidak aman atau menemukan cara lain untuk memblokirnya. Kami bukan penggemar pemblokiran iklan di situs web yang telah kami sebutkan karena iklanlah yang membuat publikasi ini mampu menyediakan konten yang bagus untuk semua orang. Semoga masalah ini segera teratasi, dan kita semua dapat menikmati publikasi favorit kita dengan aman, tanpa menghalangi iklan mereka dan memungkinkan mereka memperoleh penghasilan dari pekerjaan mereka.



About the author

Saya seorang pengulas profesional dan penambah produktivitas. Saya suka menghabiskan waktu online bermain video game, menjelajahi hal-hal baru, dan membantu orang dengan kebutuhan teknologi mereka. Saya memiliki beberapa pengalaman dengan Xbox dan telah membantu pelanggan menjaga keamanan sistem mereka sejak 2009.



Related posts