Microsoft zaudēja kontroli pār Windows Tiles domēnu, un kāds to pārņēma

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Kad Microsoft palaida operētājsistēmu Windows 8, Microsoft ieviesa Tiles Windows izvēlnē Start un Start. Paredzēts dinamiskas piezīmes pievienošanai iepriekš statiskajām programmu, pakalpojumu un vietņu saitēm, atbalstot iespējas regulāri ielādēt jaunu izkārtojumu saturu, tā bija funkcija, kuru Windows lietotāji nekad nepieņēma plaši.

Daudzi tika pakļauti tikai noklusējuma flīžu sarakstam, ko Microsoft pievienoja Start profiliem; tas netraucēja Microsoft pievienot Windows Live atbalstu arī Live Tiles. Vietnes un pakalpojumi varētu arī atbalstīt šo funkciju, lai lietotāji, kuri tos piesprauž Start, saņemtu atjauninātus fragmentus, kad vien kļūst pieejams jauns saturs. Kamēr flīzes iziet, tās joprojām tiek atbalstītas visās jaunākajās Windows versijās.

Stāsts vācu datoru vietnē Golems (angļu valodā) apraksta, kā Golem ieguva savu darbību domēnā, kas atbild par Flīžu satura piegādi Windows sistēmām, jo ​​Microsoft nespēja pienācīgi aizsargāties pret tā saukto apakšdomēnu pārņemšanas uzbrukumu.

Pārņemšana deva Golem pilnīgu kontroli pār saturu, ko tas piegādāja lietotāju sistēmām; Windows 8 un 10 lietotāji var piespraust vietņu atbalstu, lai sāktu saņemt atjauninājumus, kad tiek publicēts jauns saturs.

Golems atzīmēja, ka tādas vietnes kā Engadget, Mail.ru vai lielākās vācu ziņu vietnes Heise vai Giga atbalsta flīzes tāpat kā daudzas citas.

Kā tika veikts uzbrukums

Par datu piegādi Windows ierīcēm atbildīgā mītne bija notifications.buildmypinnedsite.com; Šķiet, ka Microsoft ir atteicies no domēna un, kamēr tas to novirzījis uz Azure apakšdomēnu, nekad to nav reģistrējis Azure. Golem izdevās reģistrēt apakšdomēnu, izmantojot parastu Azure kontu, un pievienoja atbilstošos resursdatora nosaukumus, lai pilnībā kontrolētu pakalpojumu Tiles, ko izmanto satura nodošanai lietotāju ierīcēs.

Žurnāls sazinājās ar Microsoft par šo jautājumu, bet nesaņēma atbildi saskaņā ar rakstu. Tā atzīmēja, ka resursdators ir saņēmis “pienācīgu trafika daudzumu” un Golem uzturēšanas laikā uzturēs uzņēmēju pastāvīgi reģistrētu.

Golem pa to laiku apturēja tīmekļa lietotni, un tā atgriež kļūdu 403 šajā tīmekļa lietotnē ir apturēta kļūda tagad, lai manipulēto saturu vienlaikus nevarētu piegādāt lietotāju ierīcēm.

Windows lietotāji iespējams, vēlēsities deaktivizēt vietņu reāllaika flīzes (redzēt šo apmācība Windows 8 Live flīzēm ), ja tās izmanto kā sekas, un vietņu īpašnieki, iespējams, vēlēsies arī paņemt atbalstu šai funkcijai, lai aizsargātu pret iespējamu ļaunprātīgu izmantošanu.

Noslēguma vārdi

Es nekad daudz nedomāju par Live Tiles Windows darbvirsmas versijās. Kaut arī tika novērtēta kāda funkcionalitāte, piem. saņemot atjauninātu laika ziņojumu, atverot Start, manuprāt, lielākajai daļai funkcionalitātes darbvirsmā nebija lielas jēgas.

Manuprāt, šādam scenārijam nekad nevajadzētu notikt, it īpaši tad, ja tas potenciāli negatīvi ietekmē klientus.

Tagad Tu : Kā jūs vispār uzņemat Live Flīzes vai dinamiskās flīzes?