Microsoft stráca kontrolu nad kľúčovou subdoménou Windows Tiles

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Zdá sa, že spoločnosť Microsoft má kontrolu nad kľúčovou subdoménou Windows Tiles, ktorá umožňuje webovým stránkam odosielať údaje na živé dlaždice. Príslušná subdoména bola prvýkrát nastavená spoločnosťou Microsoft na prácu so systémom Windows 8 a neskôr bola rozšírená aj na systém Windows 10.

Subdoména je súčasťou služby buildmypinnedsite.com, ktorú spoločnosť Microsoft nasadila so spustením systému Windows 8. Subdoména bola nastavená tak, aby umožňovala webovým stránkam pridávať metadáta, aby mohla odosielať údaje späť do zoznamu pripnutých webových stránok Microsoft Edge v počítači používateľa. Doména však nebola schopná spracovať požiadavky, a preto spoločnosť Microsoft zriadila subdoménu notifications.buildmypinnedsite.com, ktorá konvertuje ich kanály RSS do špeciálneho formátu XML, ktorý by služba Windows Tiles analyzovala a vytvorila animované živé dlaždice.

Bohužiaľ, služba sa dnes pokazila. Hanno Böck (via ZDNet) je výskumník, ktorý si všimol, že subdoména nebola zaregistrovaná v Azure. Keď to videl, vošiel a zaregistroval subdoménu na svojom účte Azure.

Zobrazil sa iba hostiteľ, ktorý by mal doručiť súbory XML – notifications.buildmypinnedsite.com chybové hlásenie z cloudovej služby Azure od Microsoftu. Hostiteľ bol presmerovaný na subdoménu Azure. Táto subdoména však nebola zaregistrovaná v Azure.

Microsoft už informoval, no od spoločnosti nedostal žiadnu odpoveď. Povedal, že to nemôže zdržiavať príliš dlho, pretože ohromujúca prevádzka na hostiteľovi zvyšuje jeho náklady na údržbu.

Hostiteľa nenecháme registrovaného natrvalo. K tomuto hostiteľovi sa dostáva slušné množstvo návštevnosti a zvyšujú náklady. Keď subdoménu zrušíme, zlý hráč by ju mohol zaregistrovať a zneužiť na škodlivé útoky.

Ak subdoménu zruší, každý hacker ju môže zaregistrovať a spätne analyzovať metódu na vytvorenie poškodených súborov XML, ktoré by mohli zneužiť službu Windows Live Tiles na spustenie kódu na počítačoch používateľov, ktorí majú na svojich úvodných stránkach stále živé dlaždice založené na webovej lokalite. /menu. Hanno Böck v súčasnosti odporúča webovým stránkam, aby odstránili metaznačku alebo použili priamy spôsob doručenia informácií preskočením notifications.buildmypinnedsite.com.

Viac o témach: Živé dlaždice, microsoft, okná, windows 10, windows 8

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.