Microsoft втратила контроль над доменом Windows Tiles, і хтось захопив його

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Корпорація Майкрософт представила плитки в меню 'Пуск' і на сторінці 'Пуск' під час запуску операційної системи Windows 8. Призначений для додавання динамічної ноти до раніше статичних посилань програми, служб та веб-сайтів, підтримуючи варіанти регулярного завантаження нового вмісту плиток, це була особливість, яка ніколи не бачила широкого прийняття користувачами Windows.

Багатьох людей було виставлено лише до списку плиток за замовчуванням, які Microsoft додала до профілів «Пуск»; це не завадило Microsoft також додавати підтримку Live Tiles до Windows 10. Веб-сайти та сервіси можуть також підтримувати цю функцію, щоб користувачі, які закріпили їх на 'Старті', отримували оновлені плитки, коли новий вміст стане доступним. Хоча плитки вже виходять, вони все ще підтримуються у всіх останніх версіях Windows.

Історія на німецькому комп’ютерному сайті Голем (англійською) описує, як Голем взяв участь у домені, відповідальному за доставку вмісту Tile до систем Windows, оскільки Microsoft не змогла належним чином захиститися від того, що називається атакою поглинання субдомену.

Поглинання дало Голему повний контроль над вмістом, який він постачав до користувачів користувачів; Користувачі Windows 8 та 10 можуть закріпити підтримуючі веб-сайти, щоб почати отримувати оновлення, коли публікується новий вміст.

Голем зазначив, що такі сайти, як Engadget, Mail.ru або основні німецькі сайти новин Heise або Giga, підтримують плитку так само, як і багато інших.

Як здійснювалася атака

Хост, відповідальний за доставку даних на пристрої Windows, був notifications.buildmypinnedsite.com; Microsoft, здається, відмовилася від домену, і, перенаправивши його до піддомену Azure, ніколи не зареєструвала його в Azure. Голему вдалося зареєструвати субдомен за допомогою звичайного облікового запису Azure та додав відповідні імена хостів, щоб повністю контролювати послугу Tiles, яка використовується для доставки вмісту на пристрої користувача.

Журнал зв’язався з Microsoft щодо проблеми, але не отримав відповіді відповідно до статті. Він зазначив, що хост отримав 'пристойну кількість трафіку' і що Голем не буде постійно вести реєстрацію хоста через поточні витрати.

Голем тим часом зупинив веб-додаток, він повертає 403 цю веб-програму зупинено помилкою, так що маніпульований вміст не може бути доставлений на пристрої користувача в той час.

Користувачі Windows може захотіти деактивувати живі плитки веб-сайту (див. це підручник для Windows 8 Live Tiles ) якщо вони використовують їх як наслідок, і власники веб-сайтів можуть захотіти припинити підтримку цієї функції, а також захистити від можливих зловживань.

Заключні слова

Я ніколи не думав багато про Живі плитки на настільних версіях Windows. Хоча деякі функції були оцінені, наприклад, отримання актуального звіту про погоду, відкривши «Пуск», більшість функціональних можливостей не мали особливого сенсу на робочому столі, на мою думку.

Такий сценарій, на мою думку, ніколи не повинен відбуватися, особливо не, якщо він може негативно впливати на клієнтів.

Тепер ти : Який ви загалом ставитеся до Live плитки або динамічної плитки?