مایکروسافت کنترل زیردامنه Windows Tiles را از دست داد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به نظر می رسد که مایکروسافت کنترل یک زیر دامنه مهم Windows Tiles را در اختیار دارد که به وب سایت ها اجازه می دهد داده ها را به کاشی های زنده ارسال کنند. زیر دامنه مورد نظر ابتدا توسط مایکروسافت برای کار با ویندوز 8 راه اندازی شد و بعداً به ویندوز 10 نیز گسترش یافت.
زیر دامنه بخشی از سرویس buildmypinnedsite.com است که مایکروسافت با راه اندازی ویندوز 8 آن را به کار گرفت. این زیر دامنه به گونه ای تنظیم شده است که به وب سایت ها اجازه می دهد متادیتا اضافه کنند تا بتواند داده ها را به لیست وب سایت های پین شده Microsoft Edge بر روی رایانه کاربر ارسال کند. با این حال، دامنه قادر به رسیدگی به درخواستها نبود و از این رو مایکروسافت یک زیر دامنه notifications.buildmypinnedsite.com را راهاندازی کرد که فیدهای RSS آنها را به یک فرمت XML ویژه تبدیل میکند که سرویس کاشیهای ویندوز تجزیه میکند و کاشیهای زنده متحرک را ایجاد میکند.
متاسفانه سرویس امروز خراب شد هانو بوک (از طریق ZDNet) محققی است که متوجه شد ساب دامنه با Azure ثبت نشده است. با دیدن این موضوع وارد شد و ساب دامین را در اکانت Azure خود ثبت کرد.
میزبانی که باید فایلهای XML را تحویل دهد - notifications.buildmypinnedsite.com - فقط نشان داده شد یک پیام خطا از سرویس ابری مایکروسافت Azure. میزبان به زیر دامنه Azure هدایت شد. با این حال این زیر دامنه با Azure ثبت نشده است.
او قبلا به مایکروسافت اطلاع داده است اما هیچ پاسخی از این شرکت دریافت نکرده است. او گفت که نمی تواند آن را برای مدت طولانی متوقف کند زیرا ترافیک بسیار زیاد روی میزبان هزینه های نگهداری او را افزایش می دهد.
ما میزبان را به طور دائم ثبت نخواهیم کرد. حجم مناسبی از ترافیک به این میزبان می رسد و هزینه های آن بالا می رود. هنگامی که ما ساب دامنه را لغو می کنیم، یک بازیگر بد می تواند آن را ثبت کند و از آن برای حملات مخرب سوء استفاده کند.
اگر ساب دامین را لغو کند، هر هکری میتواند آن را ثبت کند و روشی را برای ساخت فایلهای XML ناقص که میتواند از سرویس Windows Live Tiles برای اجرای کد روی رایانههای کاربرانی که هنوز کاشیهای زنده مبتنی بر وبسایت را در صفحات شروع خود دارند سوء استفاده کند، مهندسی معکوس کند. / منوها اچ