Microsoft는 중요한 Windows Tiles 하위 도메인에 대한 통제권을 잃습니다.

Microsoft가 웹사이트에서 라이브 타일로 데이터를 보낼 수 있도록 하는 중요한 Windows Tiles 하위 도메인을 제어하는 ​​것처럼 보입니다. 문제의 하위 도메인은 Windows 8에서 작동하도록 Microsoft에서 처음 설정했으며 나중에 Windows 10으로도 확장되었습니다.

하위 도메인은 Microsoft가 Windows 8 출시와 함께 배포한 buildmypinnedsite.com 서비스의 일부입니다. 하위 도메인은 웹 사이트에서 메타데이터를 추가할 수 있도록 설정되어 사용자 컴퓨터에 있는 Microsoft Edge의 고정된 웹 사이트 목록으로 데이터를 다시 보낼 수 있습니다. 그러나 도메인은 요청을 처리할 수 없었으므로 Microsoft는 RSS 피드를 Windows Tiles 서비스가 구문 분석하고 애니메이션 라이브 타일을 생성하는 특수 XML 형식으로 변환하는 하위 도메인 notifications.buildmypinnedsite.com을 설정했습니다.

안타깝게도 오늘 서비스가 중단되었습니다. 한노 뵈크 (를 통해 고) 하위 도메인이 Azure에 등록되지 않은 것을 발견한 연구원입니다. 이를 보고 그는 Azure 계정에 하위 도메인을 등록했습니다.

XML 파일을 전달해야 하는 호스트(notifications.buildmypinnedsite.com)만 표시됨 오류 메시지 Microsoft의 클라우드 서비스 Azure에서. 호스트가 Azure의 하위 도메인으로 리디렉션되었습니다. 그러나 이 하위 도메인은 Azure에 등록되지 않았습니다.

그는 이미 Microsoft에 알렸지만 회사로부터 어떤 응답도 받지 못했습니다. 그는 호스트의 압도적인 트래픽으로 인해 유지 관리 비용이 증가하고 있기 때문에 너무 오래 미룰 수 없다고 말했습니다.

호스트를 영구적으로 등록하지 않습니다. 이 호스트에 도달하고 비용을 증가시키는 상당한 양의 트래픽이 있습니다. 하위 도메인을 취소하면 악의적인 행위자가 이를 등록하고 악의적인 공격에 악용할 수 있습니다.

그가 하위 도메인을 취소하면 해커는 등록하고 Windows Live Tiles 서비스를 남용하여 시작 페이지에 웹 사이트 기반 Live Tiles가 있는 사용자의 컴퓨터에서 코드를 실행할 수 있는 잘못된 형식의 XML 파일을 만드는 방법을 리버스 엔지니어링할 수 있습니다. /메뉴. 시간no Böck는 현재 웹사이트에 메타 태그를 제거하거나 알림을 건너뛰는 직접적인 방법을 사용하여 정보를 전달할 것을 권장합니다.buildmypinnedsite.com.