Microsoft mistet kontrollen over Windows Tiles-domenet, og noen tok det

Microsoft introduserte Tiles i Windows Start Menu og Start-siden da Windows 8-operativsystemet ble lansert. Designet for å legge til en dynamisk merknad til det tidligere statiske program-, service- og nettstedskoblingen ved å støtte alternativer for å laste inn nytt flisinnhold regelmessig, og det var en funksjon som aldri så bred vedtak av brukere av Windows.

Mange ble bare utsatt for standardlisten med fliser som Microsoft la til Start-profiler; dette hindret ikke Microsoft i å legge til støtte for Live Tiles til Windows 10 også. Nettsteder og tjenester kan også støtte funksjonen slik at brukere som festet disse til Start, ville motta oppdaterte fliser når nytt innhold ble tilgjengelig. Mens fliser er på vei ut, støttes de fortsatt i alle nylige versjoner av Windows.

En historie på det tyske datamaskinnettstedet Golem (på engelsk) beskriver hvordan Golem fikk hendene på et domene som var ansvarlig for flisinnholdslevering til Windows-systemer fordi Microsoft ikke klarte å beskytte skikkelig mot det som kalles et underdomen overtakelsesangrep.

Overtakelsen ga Golem full kontroll over innholdet som den leverte til brukersystemer; Windows 8 og 10 brukere kan feste støttende nettsteder til Start for å motta oppdateringer når nytt innhold blir publisert.

Golem bemerket at nettsteder som Engadget, Mail.ru eller de store tyske nyhetsnettstedene Heise eller Giga, støttet fliser akkurat som mange andre.

Hvordan angrepet ble utført

Verten som var ansvarlig for å levere data til Windows-enheter var notifications.buildmypinnedsite.com; Microsoft ser ut til å ha forlatt domenet, og mens den omdirigerte det til et underdomener av Azure, registrerte det aldri med Azure. Golem klarte å registrere underdomenet ved hjelp av en vanlig Azure-konto og la til tilsvarende vertsnavn for å ta full kontroll over Tiles-tjenesten som ble brukt til å levere innhold til brukerenheter.

Magasinet kontaktet Microsoft om problemet, men fikk ikke noe svar i henhold til artikkelen. Den bemerket at verten mottok en "anstendig mengde trafikk" og at Golem ikke ville holde verten registrert permanent på grunn av driftskostnader.

Golem stoppet webappen i mellomtiden, den returnerer en 403 denne webappen er stoppet feil nå, slik at manipulert innhold ikke kan leveres til brukerenheter den gangen.

Windows-brukere kan være lurt å deaktivere live-fliser på nettsteder (se denne veiledningen for Windows 8 Live Tiles) hvis de bruker noe som en konsekvens, og eiere av nettsteder vil kanskje slippe støtte for funksjonen i tillegg for å beskytte mot potensielt misbruk.

Lukkende ord

Jeg har aldri tenkt mye på Live Tiles på desktop-versjoner av Windows. Selv om en viss funksjonalitet ble satt pris på, for eksempel å få en oppdatert værmelding ved å åpne Start, ga det meste av funksjonaliteten ikke mye mening på skrivebordet etter min mening.

Et scenario som dette skal aldri skje etter min mening, spesielt ikke hvis det har potensial til å påvirke kundene negativt.

Nå du : Hva er det du tar med Live Fliser eller dynamiske fliser generelt?