Microsoft menettää ratkaisevan Windows Tiles -aliverkkotunnuksen hallinnan

Näyttää siltä, ​​​​että Microsoft hallitsee tärkeää Windows Tiles -aliverkkotunnusta, jonka avulla verkkosivustot voivat lähettää tietoja live-ruutuihin. Microsoft määritti ensin kyseisen aliverkkotunnuksen toimimaan Windows 8:n kanssa, ja myöhemmin se laajennettiin myös Windows 10:een.

Aliverkkotunnus on osa buildmypinnedsite.com-palvelua, jonka Microsoft otti käyttöön Windows 8:n käynnistämisen yhteydessä. Aliverkkotunnus määritettiin antamaan verkkosivustoille mahdollisuus lisätä metatietoja, jotta se voi lähettää tietoja takaisin Microsoft Edgen kiinnitettyjen verkkosivustojen luetteloon käyttäjän tietokoneella. Toimialue ei kuitenkaan kyennyt käsittelemään pyyntöjä, ja siksi Microsoft perusti aliverkkotunnuksen notifications.buildmypinnedsite.com, joka muuntaa heidän RSS-syötteet erityiseen XML-muotoon, jonka Windows Tiles -palvelu jäsensi ja luo animoidut live-ruudut.

Valitettavasti palvelu katkesi tänään. Hanno Böck (Via ZDNet) on tutkija, joka huomasi, että aliverkkotunnusta ei ollut rekisteröity Azureen. Nähdessään tämän hän meni sisään ja rekisteröi aliverkkotunnuksen Azure-tililleen.

The host that should deliver the XML files – notifications.buildmypinnedsite.com – only showed an error message from Microsoft’s cloud service Azure. The host was redirected to a subdomain of Azure. However this subdomain wasn’t registered with Azure.

Hän on jo ilmoittanut Microsoftille, mutta ei ole saanut yhtiöltä vastausta. Hän sanoi, että hän ei voi pidätellä sitä liian kauan, koska isäntäkoneen ylivoimainen liikenne lisää hänen ylläpitokustannuksiaan.

Emme pidä isännöitsijää pysyvästi rekisteröitynä. Tälle isännälle saapuu kohtuullinen määrä liikennettä ja kustannukset kasvavat. Kun aliverkkotunnus on peruutettu, huono toimija voi rekisteröidä sen ja käyttää sitä väärin haitallisiin hyökkäyksiin.

Jos hän peruuttaa aliverkkotunnuksen, kuka tahansa hakkeri voi rekisteröidä sen ja suunnitella menetelmän väärin muotoiltujen XML-tiedostojen luomiseksi, jotka voivat väärinkäyttää Windows Live Tiles -palvelua ja suorittaa koodia sellaisten käyttäjien tietokoneissa, joiden aloitussivuilla on edelleen verkkosivustopohjaisia ​​Live Tiles -tiedostoja. / valikot. Hanno Böck suosittelee parhaillaan verkkosivustoja poistamaan sisällönkuvauskenttä tai käyttämään suoraa tapaa toimittaa tiedot ohittaen notifications.buildmypinnedsite.com.