A Microsoft elveszíti az irányítást a kulcsfontosságú Windows Tiles aldomain felett
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Úgy tűnik, hogy a Microsoft birtokában van egy kulcsfontosságú Windows Tiles aldomainnek, amely lehetővé teszi a webhelyek számára, hogy adatokat küldjenek az élő csempékre. A szóban forgó aldomaint először a Microsoft állította be, hogy működjön a Windows 8 rendszerrel, majd később kiterjesztették a Windows 10-re is.
Az aldomain a buildmypinnedsite.com szolgáltatás része, amelyet a Microsoft a Windows 8 elindításakor telepített. Az aldomain úgy lett beállítva, hogy lehetővé tegye a webhelyek számára metaadatok hozzáadását, hogy adatokat küldhessen vissza a Microsoft Edge rögzített webhelyeinek listájára a felhasználó számítógépén. A tartomány azonban nem tudta kezelni a kéréseket, ezért a Microsoft létrehozott egy értesítéss.buildmypinnedsite.com aldomaint, amely RSS-hírcsatornáikat egy speciális XML-formátumba konvertálja, amelyet a Windows Tiles szolgáltatás elemzi, és létrehozza az animált élő csempéket.
Sajnos ma megszakadt a szolgáltatás. Hanno Böck (via ZDNet) egy kutató, aki észrevette, hogy az aldomain nincs regisztrálva az Azure-ban. Ezt látva bement, és regisztrálta az aldomaint az Azure-fiókjában.
Csak az a gazdagép, amelynek az XML-fájlokat kézbesítenie kell – notifications.buildmypinnedsite.com – csak megjelent egy hibaüzenet a Microsoft Azure felhőszolgáltatásából. A gazdagép át lett irányítva az Azure egyik aldomainjére. Ez az aldomain azonban nem volt regisztrálva az Azure-ban.
Már értesítette a Microsoftot, de nem kapott választ a cégtől. Azt mondta, hogy nem tudja túl sokáig tartani a dolgot, mivel a házigazdán túl nagy forgalom megnöveli a karbantartási költségeit.
A házigazdát nem tartjuk állandóan regisztrálva. Megfelelő mennyiségű forgalom éri ezt a gazdagépet, és megnövelik a költségeket. Miután megszüntettük az aldomaint, egy rossz szereplő regisztrálhatja azt, és visszaélhet vele rosszindulatú támadásokhoz.
Ha megszünteti az aldomaint, bármelyik hacker regisztrálhatja azt, és visszafejezheti a módszert olyan hibás formájú XML-fájlok létrehozására, amelyek visszaélhetnek a Windows Live Tiles szolgáltatással, és kódot futtathatnak azon felhasználók számítógépein, akiknek még mindig van webhely-alapú Live Tiles a kezdőoldalukon. /menük. H