مایکروسافت کنترل زیردامنه Windows Tiles را از دست داد

به نظر می رسد که مایکروسافت کنترل یک زیر دامنه مهم Windows Tiles را در اختیار دارد که به وب سایت ها اجازه می دهد داده ها را به کاشی های زنده ارسال کنند. زیر دامنه مورد نظر ابتدا توسط مایکروسافت برای کار با ویندوز 8 راه اندازی شد و بعداً به ویندوز 10 نیز گسترش یافت.

زیر دامنه بخشی از سرویس buildmypinnedsite.com است که مایکروسافت با راه اندازی ویندوز 8 آن را به کار گرفت. این زیر دامنه به گونه ای تنظیم شده است که به وب سایت ها اجازه می دهد متادیتا اضافه کنند تا بتواند داده ها را به لیست وب سایت های پین شده Microsoft Edge بر روی رایانه کاربر ارسال کند. با این حال، دامنه قادر به رسیدگی به درخواست‌ها نبود و از این رو مایکروسافت یک زیر دامنه notifications.buildmypinnedsite.com را راه‌اندازی کرد که فیدهای RSS آنها را به یک فرمت XML ویژه تبدیل می‌کند که سرویس کاشی‌های ویندوز تجزیه می‌کند و کاشی‌های زنده متحرک را ایجاد می‌کند.

متاسفانه سرویس امروز خراب شد هانو بوک (از طریق ZDNet) محققی است که متوجه شد ساب دامنه با Azure ثبت نشده است. با دیدن این موضوع وارد شد و ساب دامین را در اکانت Azure خود ثبت کرد.

میزبانی که باید فایل‌های XML را تحویل دهد - notifications.buildmypinnedsite.com - فقط نشان داده شد یک پیام خطا از سرویس ابری مایکروسافت Azure. میزبان به زیر دامنه Azure هدایت شد. با این حال این زیر دامنه با Azure ثبت نشده است.

او قبلا به مایکروسافت اطلاع داده است اما هیچ پاسخی از این شرکت دریافت نکرده است. او گفت که نمی تواند آن را برای مدت طولانی متوقف کند زیرا ترافیک بسیار زیاد روی میزبان هزینه های نگهداری او را افزایش می دهد.

ما میزبان را به طور دائم ثبت نخواهیم کرد. حجم مناسبی از ترافیک به این میزبان می رسد و هزینه های آن بالا می رود. هنگامی که ما ساب دامنه را لغو می کنیم، یک بازیگر بد می تواند آن را ثبت کند و از آن برای حملات مخرب سوء استفاده کند.

اگر ساب دامین را لغو کند، هر هکری می‌تواند آن را ثبت کند و روشی را برای ساخت فایل‌های XML ناقص که می‌تواند از سرویس Windows Live Tiles برای اجرای کد روی رایانه‌های کاربرانی که هنوز کاشی‌های زنده مبتنی بر وب‌سایت را در صفحات شروع خود دارند سوء استفاده کند، مهندسی معکوس کند. / منوها اچanno Böck در حال حاضر به وب‌سایت‌ها توصیه می‌کند که متا تگ را حذف کنند یا از روشی مستقیم برای ارائه اطلاعات با پرش notifications.buildmypinnedsite.com استفاده کنند.