Мицрософт је изгубио контролу над доменом Виндовс Тилес и неко га је преузео

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Мицрософт је представио Плочице у Виндовс Старт менију и на почетној страници када је покренуо Виндовс 8 оперативни систем. Дизајниран да дода динамичку ноту претходно статичким везама за програме, услуге и веб локације подржавајући опције за редовно учитавање новог садржаја плочица, била је функција која Виндовс није доживела широко усвајање.

Многи су били изложени само заданој листи плочица које је Мицрософт додао у Старт профиле; ово није спречило Мицрософт да дода подршку за Ливе Тилес такође у Виндовс 10. Веб странице и услуге могу такође да подржавају ту функцију, тако да ће корисници који су их приквачили за Старт добијати ажуриране плочице кад год нови садржај постане доступан. Иако се плочице спремају, и даље их подржавају у свим новијим верзијама оперативног система Виндовс.

Прича на немачком рачунарском сајту Голем (на енглеском) описује како се Голем домогао домена одговорног за испоруку садржаја Тиле системима Виндовс јер Мицрософт није успео правилно да се заштити од онога што се назива нападом преузимања поддомене.

Преузимање је Голему омогућило потпуну контролу над садржајем који је испоручио корисничким системима; Корисници система Виндовс 8 и 10 могу да прикваче веб локације за подршку да би почели да примају ажурирања када се објави нови садржај.

Голем је приметио да сајтови попут Енгадгет, Маил.ру или главних немачких вести Хеисе или Гига подржавају плочице као и многе друге.

Како је напад изведен

Домаћин одговоран за испоруку података на Виндовс уређаје био је нотифицатионс.буилдмипиннедсите.цом; Чини се да је Мицрософт напустио домен и иако га је преусмерио у поддомен Азуре, никада га није регистровао на Азуре. Голем је успео да региструје поддомене помоћу редовног налога Азуре и додао је одговарајућа имена хоста да би преузео потпуну контролу над услугом Тилес која се користи за испоруку садржаја на корисничке уређаје.

Часопис је контактирао Мицрософт око овог проблема, али није добио одговор у складу са чланком. Констатовано је да је домаћин примио 'пристојну количину промета' и да Голем неће водити домаћина стално регистрованог због текућих трошкова.

Голем је у међувремену зауставио веб апликацију, враћа 403 ова веб апликација је заустављена грешка тако да манипулирани садржај не може да се испоручује корисничким уређајима у то време.

Виндовс корисници можда ће желети да деактивирају активне плочице веб локација (види ово туториал за Виндовс 8 Ливе Тилес ) ако као последицу употребе било шта, а власници веб локација можда желе да одустану од подршке за функцију и да се заштите од потенцијалне злоупотребе.

Завршне речи

Никад нисам много размишљао о Плочицама уживо на верзији оперативног система Виндовс. Иако су неке функције биле цењене, нпр. отварање ажурног временског извештаја отварањем Старт, већина функционалности није имала много смисла на радној површини.

По мом мишљењу такав сценариј се никада не би смео догодити, поготово не ако има потенцијал негативног утицаја на купце.

Сад сте : Шта уопште мислите о живим плочицама или динамичким плочицама?