Độc giả của các trang web lớn như Vice News, CNET, The Verge, Neowin và nhiều hơn nữa, đã gặp phải rủi ro bảo mật từ năm 2015 vì quảng cáo họ chạy từ nền tảng quảng cáo PowerLinks sử dụng chứng chỉ SSL đã hết hạn. Dưới đây là những gì đang diễn ra, những gì bạn đang phơi bày khi đọc các ấn phẩm bao gồm quảng cáo PowerLinks và những gì bạn có thể làm để giữ an toàn:
Quảng cáo được phân phát qua PowerLinks có chứng chỉ SSL đã hết hạn vào tháng 10 năm 2015
Trong khi đọc một số trang web trên máy tính cá nhân của tôi, tôi đã nhận thấy rằng giải pháp bảo mật của tôi đã phàn nàn rằng trình duyệt của tôi đang cố gắng liên lạc qua một kênh được mã hóa bằng chứng chỉ không đáng tin cậy. Phần mềm chống vi-rút của tôi không thể đảm bảo tính xác thực của miền mà kết nối được mã hóa đã được thiết lập và điều này gây ra rủi ro bảo mật cho tôi. Ban đầu, tôi bỏ qua cảnh báo này và chỉ tiếp tục đọc. Tuy nhiên, sau khi nhìn thấy nó trên một số trang web lớn, tôi bắt đầu chú ý và nghiên cứu mọi thứ chi tiết hơn.
Tôi đã rất ngạc nhiên khi thấy rằng cảnh báo này được hiển thị trên các ấn phẩm trực tuyến lớn và nó luôn do quảng cáo được phân phát từ pw.powerlinks.com. Tất cả đều có chứng chỉ SSL đã hết hạn vào tháng 10 năm 2015, như bạn có thể thấy bên dưới.
Để kiểm tra xem liệu điều này có đúng không chỉ là báo động giả, tôi đã thử một sản phẩm bảo mật hàng đầu khác và kết quả cũng giống nhau. Tôi đã điều hướng nhiều trang web hơn và nhận thấy rằng cùng một vấn đề đã lặp lại với một số tên tuổi lớn trong thế giới xuất bản.
PowerLinks cung cấp cho nhà xuất bản những gì?
Theo trang web chính thức của họ, PowerLinks có danh mục các giải pháp và dịch vụ quảng cáo toàn diện. Họ cung cấp Máy chủ quảng cáo cho các trang web trong danh mục khách hàng của họ, nền tảng Ad Exchange, quảng cáo gốc (quảng cáo văn bản, trong video, trong hình ảnh, trong nguồn cấp dữ liệu và quảng cáo trong hiển thị) và hơn thế nữa.
Tại sao điều này là một vấn đề? Các vấn đề chúng tôi gặp phải khi trang web hiển thị quảng cáo có chứng chỉ SSL đã hết hạn
Nếu bạn chưa cài đặt giải pháp bảo mật tốt, bạn có thể không bao giờ nhận thấy sự cố này. Tuy nhiên, nếu bạn sử dụng một chương trình diệt virus tốt để quét lưu lượng HTTP của bạn trong thời gian thực, bạn sẽ cảm thấy khó chịu bởi một lời nhắc bảo mật trên một số ấn phẩm phương tiện lớn sử dụng các dịch vụ quảng cáo do PowerLinks cung cấp.
Để lại yếu tố phiền toái sang một bên, chúng tôi đã hỏi Catalin Patrascu (trưởng phòng an ninh thông tin và giám sát tại Nhóm phản ứng sự cố an ninh máy tính quốc gia Rumani) về những rủi ro bảo mật liên quan đến những quảng cáo này và ông đã nói như sau:
"Về mặt lý thuyết, việc xác minh chứng chỉ SSL có thể được thực hiện ngay cả khi chúng hết hạn. Đối với người dùng đã quen với lỗi này và không kiểm tra chứng chỉ SSL mỗi khi họ gặp lỗi, có nguy cơ bị chuyển hướng đến phần mềm độc hại các trang và trở thành mục tiêu của các cuộc tấn công trung gian " .
Một điều quan trọng khác cần xem xét là những quảng cáo này cũng theo dõi dữ liệu người dùng và hành vi của người dùng. Dữ liệu này được gửi qua một kênh không an toàn, khiến cho các bên không mong muốn dễ bị chặn lại.
Các trang web bị ảnh hưởng bởi vấn đề này bao gồm: The Verge, Vice News, CNET, v.v.
Chúng tôi không biết chính xác danh sách các trang web bị ảnh hưởng bởi vấn đề này. Chúng tôi giả định rằng tất cả khách hàng của PowerLinks đều có nguy cơ. Cho đến nay, chúng tôi đã xác định vấn đề này trên các ấn phẩm truyền thông lớn như The Verge, Vice News, CNET, Neowin và những người khác. Các trang web này có hàng chục triệu độc giả mỗi tháng và tính bảo mật của đối tượng của họ đã được đặt vào nguy cơ mỗi ngày họ chạy quảng cáo PowerLinks, kể từ tháng 10 năm 2015.
Vấn đề này là do sự cẩu thả đơn giản trên phần của PowerLink
Những gì chúng ta đang xử lý ở đây là sự cẩu thả đơn giản. Các chứng chỉ SSL này chưa hết hạn trong vài ngày hoặc một tháng. Chúng đã hết hạn từ năm 2015 và PowerLinks không thực hiện công việc cung cấp các giải pháp quảng cáo an toàn cho cả các ấn phẩm trực tuyến và độc giả của các ấn phẩm đó. Nhóm kỹ thuật của họ không nhận thấy rằng nền tảng quảng cáo của họ sử dụng chứng chỉ SSL đã hết hạn trong nhiều năm và không làm gì để giải quyết vấn đề này trong khi khiến hàng triệu độc giả gặp rủi ro. Người tạo phần mềm độc hại có khai thác vấn đề này không? Đó là một câu hỏi hay và chúng tôi không chắc liệu PowerLinks có thể trả lời hay không. Cuối cùng, họ thậm chí không chăm sóc những điều cơ bản như ngày hết hạn.
Những sản phẩm bảo mật nào giúp tôi khám phá vấn đề này?
Lần đầu tiên tôi tìm thấy vấn đề này là khi tôi đang điều hướng một số trang web mà tôi đã đề cập trước đó và sử dụng ESET Smart Security làm phần mềm chống vi-rút của mình.
Vấn đề này cũng được xác nhận bởi Kaspersky Total Security, như bạn có thể thấy bên dưới.
Chúng tôi rất vui vì các sản phẩm này đã thực hiện công việc của họ trong việc thông báo cho chúng tôi và giữ cho chúng tôi an toàn khỏi các lỗ hổng bảo mật của nền tảng quảng cáo PowerLinks và giúp chúng tôi làm sáng tỏ những gì đang diễn ra. Đó là bằng chứng thêm rằng bạn nên luôn luôn cài đặt một sản phẩm chống vi-rút của bên thứ ba và ngừng duyệt web, không an toàn. Nếu bạn tò mò muốn tìm hiểu thêm về những rủi ro liên quan đến việc duyệt web không được bảo vệ, hãy đọc thử nghiệm này mà chúng tôi đã chạy: Cách lây nhiễm PC Windows của bạn trong khi duyệt web miễn phí.
Chúng tôi đã làm gì để giúp độc giả và ấn phẩm bị ảnh hưởng bởi vấn đề bảo mật này?
Trước hết, chúng tôi đã viết bài viết này để thông báo cho mọi người về vấn đề này. Chúng tôi cũng đã yêu cầu PowerLinks nhận xét chính thức. Tuy nhiên, e-mail liên hệ chính thức của họ không hoạt động và tất cả những gì chúng tôi nhận được là Lỗi thông báo trạng thái gửi, bạn có thể xem bên dưới.
Chúng tôi đã gửi bài viết này đến tất cả các ấn phẩm truyền thông mà chúng tôi đã phát hiện thấy bị ảnh hưởng, cũng như với PowerLinks, sử dụng các kênh truyền thông xã hội của họ. Chúng tôi hy vọng rằng họ sẽ không bỏ qua thông điệp của chúng tôi và sẽ có biện pháp khắc phục vấn đề này.
CẬP NHẬT (03/03/2017): Cuối cùng chúng tôi cũng đã nhận được tin nhắn gửi tới PowerLinks và chúng tôi đã nhận được câu trả lời sau từ Branden Smythe, VP Business Development:
"Tôi đã nhận được thông báo rằng bạn đã liên hệ với PowerLinks. Chúng tôi sẽ giải quyết các mối lo ngại bạn đã đăng ngay."
Hôm nay, chúng tôi đã kiểm tra lại các trang web mà chúng tôi đã tìm thấy các vấn đề mà chúng tôi đã mô tả và mọi thứ hiện đang hoạt động tốt. Có vẻ như PowerLinks đã thực hiện các bước cần thiết để đảm bảo việc phân phối quảng cáo của họ trên tất cả các trang web, điều này thật tuyệt vời. Hy vọng rằng, họ sẽ học hỏi từ vấn đề này và chăm sóc tốt hơn các vấn đề cơ bản về bảo mật như ngày hết hạn giấy chứng nhận SSL.
Bạn có thể làm gì để tự bảo vệ mình khỏi quảng cáo PowerLinks không an toàn?
Nếu giải pháp bảo mật của bạn đang phàn nàn về chứng chỉ SSL đã hết hạn được sử dụng bởi quảng cáo PowerLinks, bạn nên chặn chúng. Nếu bạn không có phần mềm chống vi-rút quét lưu lượng truy cập HTTP trong thời gian thực, thì bạn nên chạy các trang web này bằng chế độ duyệt web riêng tư cũng chặn quảng cáo không an toàn hoặc tìm cách chặn chúng khác. Chúng tôi không phải là người hâm mộ chặn quảng cáo trên các trang web mà chúng tôi đã đề cập vì quảng cáo là những gì giữ cho các ấn phẩm này có thể cung cấp cho mọi người nội dung tuyệt vời. Hy vọng rằng, vấn đề này sẽ sớm được giải quyết, và tất cả chúng ta đều có thể thưởng thức các ấn phẩm yêu thích, an toàn, không chặn quảng cáo của họ và cho phép họ kiếm thu nhập từ công việc của họ.