Microsoft pierde el control del subdominio crucial de Windows Tiles

Parece que Microsoft tiene el control de un subdominio crucial de Windows Tiles que permite que los sitios web envíen datos a los mosaicos en vivo. Microsoft configuró primero el subdominio en cuestión para que funcionara con Windows 8 y luego también se extendió a Windows 10.

El subdominio es parte del servicio buildmypinnedsite.com que Microsoft implementó con el lanzamiento de Windows 8. El subdominio se configuró para permitir que los sitios web agreguen metadatos para que puedan enviar datos a la lista de sitios web anclados de Microsoft Edge en la computadora del usuario. Sin embargo, el dominio no pudo manejar las solicitudes y, por lo tanto, Microsoft configuró un subdominio notificaciones.buildmypinnedsite.com que convierte sus fuentes RSS en un formato XML especial que el servicio Windows Tiles analizaría y crearía Live Tiles animados.

Desafortunadamente, el servicio se rompió hoy. hanno bock (a través de ZDNet) es un investigador que notó que el subdominio no estaba registrado en Azure. Al ver esto, entró y registró el subdominio en su cuenta de Azure.

El host que debería entregar los archivos XML, notificaciones.buildmypinnedsite.com, solo se mostró un mensaje de error del servicio en la nube de Microsoft, Azure. El host fue redirigido a un subdominio de Azure. Sin embargo, este subdominio no se registró con Azure.

Ya ha notificado a Microsoft pero no ha recibido ninguna respuesta de la empresa. Dijo que no puede contenerlo por mucho tiempo ya que el abrumador tráfico en el host está aumentando su costo de mantenimiento.

No mantendremos el host registrado de forma permanente. Hay una cantidad decente de tráfico que llega a este host y aumenta los costos. Una vez que cancelamos el subdominio, un mal actor podría registrarlo y abusar de él para ataques maliciosos.

Si cancela el subdominio, cualquier pirata informático puede registrarlo y aplicar ingeniería inversa al método para crear archivos XML con formato incorrecto que podrían abusar del servicio Windows Live Tiles para ejecutar código en las computadoras de los usuarios que todavía tienen Live Tiles basados ​​en sitios web en sus páginas de inicio. /menús. Hanno Böck actualmente recomienda sitios web para eliminar la metaetiqueta o usar una forma directa de entregar información omitiendo las notificaciones.buildmypinnedsite.com.