af Martin Brinkmann April 17, 2019 i Sikkerhed, Windows – 13 kommentarer
Microsoft introducerede Fliser i Windows-Menuen Start og Start side, når det blev lanceret Windows 8 styresystem. Designet til at tilføje en dynamisk bemærk, at den tidligere statisk program, service og hjemmeside links ved at støtte muligheder for at indlæse en ny flise indhold regelmæssigt, det var en funktion, der aldrig så bred vedtagelse af brugere af Windows.
Mange blev kun udsat for standard liste af fliser, som Microsoft har tilføjet for at Starte profiler; dette ikke forhindre Microsoft i at tilføje understøttelse af Live Tiles til Windows 10 så godt. Websteder og tjenester, der kunne støtte den funktion, således at brugere, der er fastgjort til disse for at Starte, vil modtage opdateret fliser, når nyt indhold blev tilgængelige. Mens fliser er på vej ud, de er stadig understøttet i alle nyere versioner af Windows.
En historie om tyske computer websted Golem (på engelsk) beskriver, hvordan Golem fik sine hænder på et domæne, der er ansvarlig for Fliser levering af indhold til Windows-systemer, fordi Microsoft har undladt at beskytte ordentligt mod, hvad der kaldes et underdomæne overtagelse angreb.
Overtagelse gav Golem fuld kontrol over det indhold, som den leveres til brugeren systemer; Windows 8 og 10 kan brugerne pin støtte websteder til Start for at modtage opdateringer, når nye indhold er offentliggjort.
Golem bemærkes, at sider som Engadget, Mail.ru eller de store tyske nyheder sites Heise eller Giga, støttet fliser ligesom mange andre.
Hvordan angrebet blev udført
Værten er ansvarlig for at levere data til Windows-enheder var notifications.buildmypinnedsite.com Microsoft ser ud til at have opgivet domæne og mens det omdirigeret dem til et underdomæne af Azure, aldrig registreret det med Azure. Golem formået at registrere det underdomæne, ved hjælp af en almindelig Azure konto og tilføjet tilsvarende værtsnavne til at tage fuld kontrol over Fliser service, der anvendes til at levere indhold til brugernes enheder.
Bladet kontaktede Microsoft om problemet, men har ikke modtaget et svar i henhold til artikel. Det bemærkes, at værten har modtaget en “anstændig mængde trafik”, og at Golem, der ikke ville holde værten er registreret permanent på grund af løbende udgifter.
Golem stoppede web app i mellemtiden, det giver en 403 denne web app er stoppet fejl, så nu er der manipuleret indhold, der ikke kan leveres til brugeren enheder på det tidspunkt.
Windows-brugere kan ønsker at deaktivere hjemmeside levende fliser (se denne vejledning til Windows 8 med Live Tiles), hvis de bruger nogen som en konsekvens, og hjemmeside ejere ønsker måske at falde støtte til den funktion, samt for at beskytte imod misbrug.
Afsluttende Ord
Jeg har aldrig tænkt meget Levende Fliser på desktop-versioner af Windows. Mens nogle funktionalitet blev værdsat, fx at få en opdateret vejrudsigt ved at åbne Start, de fleste af de funktioner ikke giver meget mening på skrivebordet i min udtalelse.
Et scenarie som dette, bør aldrig ske i min mening, især ikke hvis det har potentiale til at påvirke kunder negativt.
Nu kan Du: Hvad er dit take på Live Fliser eller dynamiske fliser i almindelighed?