微软失去了对Windows Tiles域的控制权,有人接管了
- 类别: 安全
Microsoft在启动Windows 8操作系统时在Windows“开始”菜单和“开始”页面中引入了Tiles。通过支持定期加载新图块内容的选项,旨在为以前的静态程序,服务和网站链接添加动态注释,该功能从未被Windows用户广泛采用。
许多只暴露给Microsoft添加到“开始”配置文件的默认图块列表。这并没有阻止Microsoft向Windows 10添加对Live Tiles的支持。网站和服务也可以支持该功能,以便将这些内容固定到“开始”的用户将在有新内容可用时收到更新的磁贴。尽管瓷砖即将淘汰,但所有最新版本的Windows仍支持它们。
德国计算机网站上的一个故事 lem (英语)描述了Golem如何进入负责将Tile内容传递到Windows系统的域,因为Microsoft未能适当地防御所谓的子域接管攻击。
收购使Golem完全控制了交付给用户系统的内容。 Windows 8和10用户可以将支持的网站固定到发布新内容时开始接收更新。
Golem指出,像Engadget,Mail.ru或德国主要新闻网站Heise或Giga之类的网站也像许多其他网站一样支持图块。
攻击是如何进行的
负责将数据传送到Windows设备的主机是notifications.buildmypinnedsite.com; Microsoft似乎已经放弃了该域,并且在将其重定向到Azure的子域时,从未在Azure中注册它。 Golem设法使用常规的Azure帐户注册了子域,并添加了相应的主机名,以完全控制用于向用户设备传递内容的Tiles服务。
该杂志就此问题与Microsoft联系,但未收到该文章的回复。它指出,主机收到了“可观的流量”,并且Golem不会因为运行成本而永久保留主机的注册。
Golem同时停止了该Web应用程序,它现在返回403,表明此Web应用程序已停止错误,因此,当时无法将操纵的内容传递给用户设备。
Windows用户 可能要停用网站动态磁贴 (请参阅此 Windows 8 Live Tiles教程 )(如果他们因此使用了此功能),网站所有者可能还希望放弃对该功能的支持,以防止可能的滥用。
结束语
我从没想过活瓷砖 在Windows的桌面版本上。虽然某些功能受到赞赏,例如通过打开“开始”获取最新的天气报告,我认为大多数功能在桌面上没有多大意义。
我认为这样的情况永远不会发生,特别是如果它可能对客户产生负面影响的话。
现在轮到你 :您通常对动态磁贴或动态磁贴有什么看法?