Microsoft, Windows Tiles etki alanı üzerindeki denetimini kaybetti ve birisi onu aldı

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Microsoft, Windows 8 işletim sistemini başlattığında Windows Başlat Menüsü ve Başlangıç ​​sayfasında Döşemeler'i tanıttı. Yeni döşeme içeriğini düzenli olarak yükleme seçeneklerini destekleyerek daha önce statik olan programa, hizmete ve web sitesi bağlantılarına dinamik bir not eklemek için tasarlanan bu özellik, Windows kullanıcıları tarafından geniş bir şekilde benimsenmemiş bir özellikti.

Birçoğu yalnızca Microsoft'un Başlangıç ​​profillerine eklediği varsayılan kutucuk listesine maruz kaldı; bu, Microsoft'un Windows 10'a Live Tiles desteği eklemesini de engellemedi. Web siteleri ve hizmetler de bu özelliği destekleyebilir, böylece bunları Başlangıç'a sabitleyen kullanıcılar, yeni içerik kullanıma sunulduğunda güncellenmiş kutucuklar alabilirler. Kutucuklar çıkarken, Windows'un tüm son sürümlerinde hala desteklenmektedir.

Alman bilgisayar sitesinde bir hikaye Golem (İngilizce), Golem'in Windows sistemlerine Döşeme içeriğinin dağıtımından sorumlu bir etki alanını nasıl ele geçirdiğini, çünkü Microsoft'un alt etki alanı ele geçirme saldırısı olarak adlandırılan duruma karşı düzgün bir şekilde koruma sağlayamadığını anlatıyor.

Devralma, Golem'e kullanıcı sistemlerine sunduğu içerik üzerinde tam kontrol verdi; Windows 8 ve 10 kullanıcıları, yeni içerik yayınlandığında güncellemeleri almak için destekleyici web sitelerini Başlat'a sabitleyebilir.

Golem, Engadget, Mail.ru veya büyük Alman haber siteleri Heise veya Giga gibi sitelerin tıpkı diğerleri gibi döşemeleri desteklediğini belirtti.

Saldırı nasıl gerçekleştirildi

Windows cihazlarına veri göndermekten sorumlu ana bilgisayar, notification.buildmypinnedsite.com idi; Microsoft, etki alanını terk etmiş ve onu Azure'un bir alt etki alanına yeniden yönlendirirken, Azure'a asla kaydettirmemiş gibi görünüyor. Golem, normal bir Azure hesabı kullanarak alt etki alanını kaydetmeyi başardı ve kullanıcı cihazlarına içerik sunmak için kullanılan Tiles hizmeti üzerinde tam denetim sağlamak için ilgili ana bilgisayar adlarını ekledi.

Dergi, konuyla ilgili olarak Microsoft ile temasa geçti ancak makaleye göre bir yanıt alamadı. Ev sahibinin 'makul miktarda trafik' aldığını ve Golem'in işletme maliyetleri nedeniyle ev sahibini kalıcı olarak kaydettirmeyeceğini belirtti.

Golem bu arada web uygulamasını durdurdu, 403 bu web uygulaması durduruldu hatası veriyor, böylece manipüle edilen içerik o anda kullanıcı cihazlarına teslim edilemiyor.

Windows kullanıcıları web sitesi canlı döşemelerini devre dışı bırakmak isteyebilir (bunu gör Windows 8 Live Tiles için eğitim ) herhangi birini kullanırlarsa ve web sitesi sahipleri, olası kötüye kullanıma karşı koruma sağlamak için özellik desteğini de bırakmak isteyebilir.

Kapanış Sözleri

Live Tiles'ı hiç düşünmemiştim Windows'un masaüstü sürümlerinde. Bazı işlevler takdir edilse de, ör. Başlat'ı açarak güncel bir hava durumu raporu almak, bana göre işlevlerin çoğu masaüstünde pek bir anlam ifade etmiyordu.

Bence böyle bir senaryo asla olmamalı, özellikle de müşterileri olumsuz etkileme potansiyeline sahipse.

Şimdi sen : Genel olarak Canlı Döşemeler veya dinamik döşemeler hakkında ne düşünüyorsunuz?