Microsoft pierde controlul asupra subdomeniului crucial Windows Tiles

Se pare că Microsoft deține controlul asupra unui subdomeniu crucial Windows Tiles care permite site-urilor web să trimită date către plăcile live. Subdomeniul în cauză a fost configurat pentru prima dată de Microsoft pentru a funcționa cu Windows 8 și a fost extins ulterior și la Windows 10.

Subdomeniul este o parte a serviciului buildmypinnedsite.com pe care Microsoft l-a implementat odată cu lansarea Windows 8. Subdomeniul a fost configurat pentru a permite site-urilor web să adauge metadate, astfel încât să poată trimite date înapoi la lista Microsoft Edge de site-uri web fixate pe computerul utilizatorului. Cu toate acestea, domeniul nu a putut face față solicitărilor și, prin urmare, Microsoft a creat un subdomeniu notifications.buildmypinnedsite.com care își convertește fluxurile RSS într-un format XML special pe care serviciul Windows Tiles l-ar analiza și crea Live Tiles animate.

Din păcate, serviciul s-a stricat astăzi. Hanno Böck (Via ZDNet) este un cercetător care a observat că subdomeniul nu a fost înregistrat la Azure. Văzând asta, a intrat și a înregistrat subdomeniul pe contul său Azure.

Gazda care ar trebui să livreze fișierele XML – notifications.buildmypinnedsite.com – a fost afișată doar un mesaj de eroare de la serviciul cloud Azure al Microsoft. Gazda a fost redirecționată către un subdomeniu Azure. Cu toate acestea, acest subdomeniu nu a fost înregistrat la Azure.

El a notificat deja Microsoft, dar nu a primit niciun răspuns din partea companiei. El a spus că nu poate rezista prea mult timp, deoarece traficul copleșitor de pe gazdă îi crește costul de întreținere.

Nu vom păstra gazda înregistrată permanent. Există o cantitate decentă de trafic care ajunge la această gazdă și crește costurile. Odată ce anulăm subdomeniul, un actor rău îl poate înregistra și îl poate abuza pentru atacuri rău intenționate.

Dacă anulează subdomeniul, orice hacker îl poate înregistra și face inginerie inversă a metodei de a crea fișiere XML malformate care ar putea abuza de serviciul Windows Live Tiles pentru a rula cod pe computerele utilizatorilor care încă mai au Live Tiles bazate pe site-uri web în paginile lor de pornire. /meniuri. Hanno Böck recomandă în prezent site-urilor web să elimine metaeticheta sau să folosească o modalitate directă de a furniza informații, sărind cu notificări.buildmypinnedsite.com.