Microsoft izgubi nadzor nad ključno poddomeno Windows Tiles

Ikona časa branja 2 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Zdi se, da ima Microsoft nadzor nad ključno poddomeno Windows Tiles, ki spletnim mestom omogoča pošiljanje podatkov živim ploščicam. Zadevno poddomeno je najprej postavil Microsoft za delo z operacijskim sistemom Windows 8, kasneje pa je bila razširjena tudi na Windows 10.

Poddomena je del storitve buildmypinnedsite.com, ki jo je Microsoft uvedel z uvedbo sistema Windows 8. Poddomena je bila nastavljena tako, da spletnim mestom omogoča dodajanje metapodatkov, tako da lahko pošilja podatke nazaj na seznam pripetih spletnih mest Microsoft Edge na uporabnikovem računalniku. Vendar domena ni mogla obravnavati zahtev in zato je Microsoft postavil poddomeno notifications.buildmypinnedsite.com, ki pretvori njihove vire RSS v poseben format XML, ki bi ga storitev Windows Tiles razčlenila in ustvarila animirane ploščice v živo.

Na žalost se je servis danes pokvaril. Hanno Böck (Via ZDNet) je raziskovalec, ki je opazil, da poddomena ni bila registrirana pri Azure. Ko je to videl, je vstopil in registriral poddomeno na svojem računu Azure.

Gostitelj, ki bi moral dostaviti datoteke XML – notifications.buildmypinnedsite.com – je prikazal le sporočilo o napaki Microsoftove storitve v oblaku Azure. Gostitelj je bil preusmerjen na poddomeno Azure. Vendar ta poddomena ni bila registrirana pri Azure.

Microsoft je že obvestil, vendar od podjetja ni prejel nobenega odgovora. Rekel je, da tega ne more zadrževati predolgo, saj prevelik promet na gostitelju povečuje njegove stroške vzdrževanja.

Gostitelja ne bomo trajno registrirali. Do tega gostitelja pride dostojna količina prometa in nastajajo stroški. Ko prekličemo poddomeno, jo lahko slab akter registrira in zlorabi za zlonamerne napade.

Če prekliče poddomeno, jo lahko kateri koli heker registrira in preoblikuje metodo za izdelavo napačno oblikovanih datotek XML, ki bi lahko zlorabile storitev Windows Live Tiles za zagon kode na računalnikih uporabnikov, ki imajo na svojih začetnih straneh še vedno žive ploščice, ki temeljijo na spletnem mestu. /meniji. Hanno Böck trenutno priporoča spletnim mestom, da odstranijo metaoznako ali uporabijo neposreden način za dostavo informacij, ki preskočijo notifications.buildmypinnedsite.com.

Uporabniški forum

Sporočila 0