Microsoft mister kontrollen over det avgjørende Windows Tiles-underdomenet

Det virker som Microsoft har kontroll over et viktig Windows Tiles-underdomene som lar nettsteder sende data til live-flisene. Det aktuelle underdomenet ble først satt opp av Microsoft for å fungere med Windows 8 og ble senere utvidet til Windows 10 også.

Underdomenet er en del av buildmypinnedsite.com-tjenesten som Microsoft implementerte med lanseringen av Windows 8. Underdomenet ble satt opp for å tillate nettsteder å legge til metadata slik at det kan sende data tilbake til Microsoft Edges liste over festede nettsteder på brukerens datamaskin. Domenet var imidlertid ikke i stand til å håndtere forespørslene, og derfor satte Microsoft opp et underdomene notifications.buildmypinnedsite.com som konverterer RSS-feedene deres til et spesielt XML-format som Windows Tiles-tjenesten ville analysere og lage de animerte Live Tiles.

Dessverre brøt tjenesten i dag. Hanno Böck (Via ZDNet) er en forsker som la merke til at underdomenet ikke var registrert hos Azure. Da han så dette, gikk han inn og registrerte underdomenet på Azure-kontoen sin.

Verten som skulle levere XML-filene – notifications.buildmypinnedsite.com – ble bare vist en feilmelding fra Microsofts skytjeneste Azure. Verten ble omdirigert til et underdomene av Azure. Dette underdomenet ble imidlertid ikke registrert hos Azure.

Han har allerede varslet Microsoft, men har ikke mottatt noe svar fra selskapet. Han sa at han ikke kan holde det ut for lenge siden den overveldende trafikken på verten øker kostnadene for vedlikehold.

Vi vil ikke holde verten registrert permanent. Det er en anstendig mengde trafikk som når denne verten og øker kostnadene. Når vi kansellerer underdomenet, kan en dårlig aktør registrere det og misbruke det for ondsinnede angrep.

Hvis han kansellerer underdomenet, kan enhver hacker registrere det og reversere metoden for å lage misformede XML-filer som kan misbruke Windows Live Tiles-tjenesten til å kjøre kode på datamaskinene til brukere som fortsatt har nettstedbaserte Live Tiles på startsidene sine. /menyer. Hanno Böck anbefaler for øyeblikket nettsteder å fjerne metakoden eller bruke en direkte måte å levere informasjon som hopper over notifications.buildmypinnedsite.com.