تعرض إعلانات PowerLinks ملايين القراء للخطر ، من المنشورات الرئيسية مثل The Verge و Vice News والمزيد

تعرض قراء مواقع الويب الرئيسية مثل Vice News و CNET و The Verge و Neowin والمزيد ، لمخاطر أمنية منذ عام 2015 لأن الإعلانات التي يتم تشغيلها من منصة (platform use)إعلانات PowerLinks(PowerLinks advertising) تستخدم شهادات SSL منتهية الصلاحية . إليك ما يجري ، وما الذي تعرض نفسك له عند قراءة المنشورات التي تتضمن إعلانات PowerLinks وما يمكنك فعله للبقاء آمنًا:

الإعلانات التي يتم عرضها من خلال PowerLinks لها شهادات SSL انتهت صلاحيتها في (SSL)أكتوبر 2015(October 2015)

أثناء قراءة العديد من مواقع الويب على جهاز الكمبيوتر الخاص بي ، لاحظت أن حل الأمان(security solution) الخاص بي كان يشكو من أن متصفحي يحاول الاتصال عبر قناة مشفرة بشهادة غير موثوق بها. لم يتمكن برنامج مكافحة الفيروسات الخاص بي من ضمان مصداقية المجال الذي تم إنشاء الاتصال المشفر به ، وهذا يمثل خطرًا أمنيًا(security risk) بالنسبة لي. في البداية ، تجاهلت هذا التحذير وواصلت القراءة. ومع ذلك ، بعد رؤيته على العديد من المواقع الإلكترونية الكبيرة ، بدأت في الاهتمام ودراسة الأشياء بمزيد من التفصيل.

لقد فوجئت عندما اكتشفت أن هذا التحذير يظهر على المنشورات الكبيرة عبر الإنترنت ، ودائمًا ما ينتج عن الإعلانات المعروضة من pw.powerlinks.com. كل منهم لديه شهادة SSL(SSL certificate) التي انتهت صلاحيتها في أكتوبر 2015(October 2015) ، كما ترون أدناه.

PowerLinks ، الإعلانات ، SSL ، منتهية الصلاحية

للتحقق مرة أخرى مما إذا كان هذا صحيحًا وليس مجرد إنذار خاطئ ، جربت منتجًا أمنيًا(security product) آخر من الدرجة الأولى ، وكانت النتائج هي نفسها. لقد تنقلت في المزيد من المواقع الإلكترونية ولاحظت أن المشكلة نفسها تتكرر لبعض الأسماء الكبيرة في عالم النشر(publishing world) .

ماذا يقدم PowerLinks(PowerLinks offer) للناشرين؟

وفقًا لموقعهم الرسمي على الويب ، تمتلك PowerLinks مجموعة شاملة من الحلول والخدمات الإعلانية. يقدمون خادم إعلانات(Ad Server) للمواقع الموجودة في مجموعة عملائهم ، ومنصة Ad Exchange(Ad Exchange platform) ، وإعلانات محلية (إعلانات نصية ، ضمن الفيديو ، ضمن الصورة ، ضمن الخلاصة وضمن العرض) والمزيد.

لماذا هل هذا الموضوع؟ المشكلات التي نواجهها عندما تعرض مواقع الويب إعلانات بشهادات SSL منتهية الصلاحية(SSL)

إذا لم يكن لديك حل أمني(security solution) جيد مثبت ، فقد لا تلاحظ هذه المشكلة أبدًا. ومع ذلك ، إذا كنت تستخدم برنامج مكافحة فيروسات جيد يقوم بفحص حركة مرور HTTP(HTTP traffic) الخاصة بك في الوقت الفعلي ، فسوف تزعجك مطالبة الأمان(security prompt) في العديد من منشورات الوسائط الكبيرة التي تستخدم الخدمات الإعلانية التي تقدمها PowerLinks .

وبغض النظر عن عامل الإزعاج(annoyance factor) ، سألنا كاتالين باتراسكو(Catalin Patrascu) (رئيس قسم أمن المعلومات والمراقبة في (Information Security and Monitoring Department)فريق الاستجابة لحوادث أمن الكمبيوتر القومي(National Computer Security Incident Response Team) الروماني ) عن المخاطر الأمنية التي تنطوي عليها هذه الإعلانات ، وذكر ما يلي:

"من الناحية النظرية ، يمكن إجراء التحقق من شهادات SSL على الرغم من انتهاء صلاحيتها. بالنسبة للمستخدمين الذين يعتادون على هذا الخطأ ولا يتحققون من شهادة SSL في كل مرة يحصلون فيها على الخطأ ، فهناك خطر إعادة توجيههم إلى البرامج الضارة صفحات وأصبح هدفًا لهجمات man-in-the-middle "("Theoretically, the verification of SSL certificates can be done even though they are expired. For the users that get used to this error and don't check the SSL certificate each time they get the error, there is the risk of getting redirected to malicious pages and becoming the target of man-in-the-middle attacks") .

شيء مهم آخر يجب مراعاته هو أن هذه الإعلانات تتعقب أيضًا بيانات المستخدم وسلوكه. يتم إرسال هذه البيانات عبر قناة غير آمنة(insecure channel) ، مما يجعلها عرضة للاعتراض من قبل أطراف غير مرغوب فيها.

تشمل مواقع الويب المتأثرة بهذه المشكلة: The Verge و Vice News و CNET والمزيد

لا نعرف القائمة الدقيقة لمواقع الويب التي تأثرت بهذه المشكلة. نحن نفترض أن جميع عملاء PowerLinks في خطر. حتى الآن ، حددنا هذه المشكلة في المنشورات الإعلامية الكبيرة مثل The Verge و Vice News و CNET و Neowin وغيرها(Neowin and others) . تضم مواقع الويب هذه عشرات الملايين من القراء كل شهر ، وقد تعرض أمن جمهورها للخطر كل يوم يشغّلون فيه إعلانات PowerLinks ، منذ (PowerLinks)أكتوبر 2015(October 2015) .

سبب هذه المشكلة هو الإهمال الواضح من جانب PowerLink

ما نتعامل معه هنا هو إهمال واضح. لم تنتهِ صلاحية شهادات SSL هذه لبضعة أيام أو شهر. لقد انتهت صلاحيتها منذ عام 2015 ولا تقوم PowerLinks بعملها في تقديم حلول إعلانية آمنة لكل من المنشورات عبر الإنترنت وقراء تلك المنشورات. لم يلاحظ فريقهم الفني أن نظامهم الإعلاني(advertising platform) يستخدم شهادات SSL التي انتهت صلاحيتها لسنوات ولم يفعل شيئًا لحل هذه المشكلة مع تعريض ملايين القراء للخطر. هل(Did malware) استغل منشئو البرامج الضارة هذه المشكلة؟ هذا سؤال جيد ، ولسنا متأكدين مما إذا كان بإمكان PowerLinks الإجابة. في النهاية ، لم يهتموا بالأساسيات مثل تواريخ انتهاء الصلاحية.

ما هي منتجات الأمان التي(Which security) ساعدتني في اكتشاف هذه المشكلة؟

كانت المرة الأولى التي وجدت فيها هذه المشكلة عندما كنت أتصفح بعض مواقع الويب التي ذكرتها سابقًا واستخدمت ESET Smart Security كمضاد للفيروسات.

PowerLinks ، الإعلانات ، SSL ، منتهية الصلاحية

تم تأكيد هذه المشكلة أيضًا بواسطة Kaspersky Total Security ، كما ترى أدناه.

PowerLinks ، الإعلانات ، SSL ، منتهية الصلاحية

يسعدنا أن هذه المنتجات قامت بعملها في إعلامنا وإبقائنا في مأمن من نقاط الضعف الأمنية لمنصة إعلانات PowerLinks وتساعدنا على كشف ما يجري. إنه دليل آخر على أنه يجب عليك دائمًا تثبيت منتج مكافحة فيروسات(antivirus product) تابع لجهة خارجية والتوقف عن تصفح الويب بدون تأمين. إذا كنت مهتمًا بمعرفة المزيد حول المخاطر التي ينطوي عليها تصفح الويب بدون حماية ، فاقرأ هذه التجربة التي أجريناها: كيفية إصابة جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows(Windows PC) أثناء تصفح الويب للحصول على أشياء مجانية.

ماذا فعلنا لمساعدة القراء والمطبوعات المتأثرين بمشكلة الأمان(security issue) هذه ؟

بادئ(First) ذي بدء ، كتبنا هذا المقال لإبلاغ الجميع بهذا الأمر. لقد طلبنا أيضًا من PowerLinks تعليقًا رسميًا. ومع ذلك ، فإن البريد الإلكتروني الرسمي لجهة الاتصال لا يعمل ، وكل ما تلقيناه هو إخطار حالة(Status Notification Failure) التسليم ، والذي يمكنك رؤيته أدناه.

PowerLinks ، الإعلانات ، SSL ، منتهية الصلاحية

لقد أرسلنا هذه المقالة إلى جميع المنشورات الإعلامية التي وجدنا أنها متأثرة ، وكذلك إلى PowerLinks ، باستخدام قنوات التواصل الاجتماعي الخاصة بهم. نأمل ألا يتجاهلوا رسالتنا وأن يتخذوا إجراءات لإصلاح هذه المشكلة.

UPDATE (03/21/2017): تمكنا أخيرًا من إرسال رسالتنا إلى PowerLinks ، وتلقينا الإجابة التالية من Branden Smythe ، نائب رئيس تطوير الأعمال(VP Business Development) :

"لقد تلقيت إشعارًا بأنك تواصلت مع PowerLinks. وسنتناول المخاوف التي نشرتها قريبًا."("I received notice that you reached out to PowerLinks. We will address the concerns you posted shortly.")

اليوم ، قمنا بفحص مواقع الويب مرة أخرى حيث وجدنا المشكلات التي وصفناها وتعمل الأشياء الآن بشكل جيد. يبدو أن PowerLinks قد نفذت الخطوات اللازمة لتأمين تسليم إعلاناتها(ad delivery) على جميع مواقع الويب ، وهو أمر رائع. نأمل(Hopefully) أن يتعلموا من هذه المشكلة وأن يعتنوا بشكل أفضل بأساسيات الأمان مثل تاريخ انتهاء صلاحية(expiration date) شهادات SSL .

ما الذي يمكنك فعله لحماية نفسك من إعلانات PowerLinks غير الآمنة؟(PowerLinks)

إذا كان الحل الأمني(security solution) ​​الخاص بك يشكو من شهادات SSL منتهية الصلاحية التي تستخدمها إعلانات PowerLinks ، فيجب عليك حظرها. إذا لم يكن لديك برنامج مكافحة فيروسات يقوم بفحص حركة مرور HTTP(HTTP traffic) في الوقت الفعلي ، فيجب عليك تشغيل مواقع الويب هذه باستخدام أوضاع تصفح خاصة تحظر أيضًا الإعلانات غير الآمنة أو تجد طريقة أخرى لحظرها. نحن لسنا معجبين بمنع الإعلانات على المواقع التي ذكرناها لأن الإعلان هو ما يجعل هذه المنشورات قادرة على تزويد الجميع بمحتوى رائع. نأمل أن يتم حل هذه المشكلة قريبًا ، ويمكننا جميعًا الاستمتاع بمنشوراتنا المفضلة ، بأمان ، دون حظر إعلاناتهم والسماح لهم بجني إيرادات من عملهم.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts