Microsoft stratil kontrolu nad doménou Windows Tiles a niekto ju prevzal

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Keď spoločnosť Microsoft uviedla na trh operačný systém Windows 8, spoločnosť Microsoft predstavila dlaždice v ponuke Štart systému Windows a na úvodnej stránke. Bola navrhnutá tak, aby k predtým statickým programovým, servisným a webovým odkazom pridala dynamickú poznámku a podporovala možnosti pravidelného načítania nového obsahu dlaždíc. Bola to funkcia, ktorá nikdy nevidela používateľov systému Windows k širokému prijatiu.

Mnohé boli vystavené iba predvolenému zoznamu dlaždíc, ktoré spoločnosť Microsoft pridala do profilov Start; to spoločnosti Microsoft nebránilo v pridávaní podpory pre živé dlaždice do systému Windows 10. Túto funkciu môžu podporovať aj webové stránky a služby, takže používatelia, ktorí ich pripnú na Štart, dostanú aktualizované dlaždice vždy, keď bude k dispozícii nový obsah. Aj keď sú dlaždice na ceste von, sú stále podporované vo všetkých najnovších verziách systému Windows.

Príbeh na nemeckom počítači Golém (v angličtine) popisuje, ako sa Golem dostal do rúk domény zodpovednej za doručovanie obsahu dlaždíc do systémov Windows, pretože spoločnosť Microsoft nedokázala správne chrániť pred takzvaným útokom na prevzatie subdomény.

Prevzatie poskytlo Golem plnú kontrolu nad obsahom, ktorý vydal do užívateľských systémov; Používatelia Windows 8 a 10 môžu pripájať podporné webové stránky na Štart, aby dostávali aktualizácie po zverejnení nového obsahu.

Golem poznamenal, že weby ako Engadget, Mail.ru alebo hlavné nemecké spravodajské weby Heise alebo Giga podporujú dlaždice rovnako ako mnoho iných.

Ako sa útok uskutočnil

Hostiteľ zodpovedný za doručovanie údajov do zariadení so systémom Windows bol notification.buildmypinnedsite.com; Zdá sa, že Microsoft opustil doménu, a hoci ju presmeroval na subdoménu Azure, nikdy ju nezaregistroval v Azure. Golemovi sa podarilo zaregistrovať subdoménu pomocou bežného účtu Azure a pridali zodpovedajúce názvy hostiteľov, aby prevzali úplnú kontrolu nad službou Dlaždice používanou na doručovanie obsahu do užívateľských zariadení.

Časopis kontaktoval spoločnosť Microsoft o tomto probléme, ale nedostal odpoveď podľa článku. Poznamenal, že hostiteľ prijal „slušný objem prenosu“ a že spoločnosť Golem by nemusela natrvalo zaregistrovať hostiteľa z dôvodu prevádzkových nákladov.

Golem medzitým zastavil webovú aplikáciu, vráti chybu 403, v ktorej je táto webová aplikácia zastavená, takže manipulovaný obsah nemôže byť v tom čase doručený do užívateľských zariadení.

Používatelia systému Windows možno budete chcieť deaktivovať živé dlaždice na webe (pozri na toto návod pre Windows 8 Live Tiles ), ak ich používajú ako dôsledok, a vlastníci webových stránok môžu chcieť upustiť od podpory funkcie a chrániť ju pred možným zneužitím.

Záverečné slová

Nikdy som veľa nenapadlo na stolných verziách systému Windows. Niektoré funkcie boli ocenené, napr. Ak chcete získať aktuálnu správu o počasí otvorením ponuky Štart, podľa môjho názoru väčšina funkcií nemala na pracovnej ploche žiadny zmysel.

Takýto scenár by sa podľa môjho názoru nikdy nemal stať, najmä nie vtedy, ak má potenciál negatívne ovplyvniť zákazníkov.

Teraz ty : Aký je váš názor na živé dlaždice alebo dynamické dlaždice všeobecne?