Microsoft hat die Kontrolle über die Windows Tiles-Domäne verloren, und jemand hat sie übernommen

Microsoft führte Kacheln im Windows-Startmenü und auf der Windows-Startseite ein, als das Windows 8-Betriebssystem gestartet wurde. Diese Funktion wurde entwickelt, um den zuvor statischen Programm-, Dienst- und Website-Links eine dynamische Note zu verleihen, indem Optionen zum regelmäßigen Laden neuer Kachelinhalte unterstützt wurden.

Viele waren nur der Standardliste der Kacheln ausgesetzt, die Microsoft Startprofilen hinzugefügt hat. Dies hinderte Microsoft nicht daran, auch Windows 10 Unterstützung für Live Tiles hinzuzufügen. Websites und Dienste können diese Funktion ebenfalls unterstützen, sodass Benutzer, die diese an Start angeheftet haben, aktualisierte Kacheln erhalten, sobald neue Inhalte verfügbar werden. Während Kacheln auf dem Weg nach draußen sind, werden sie in allen neueren Windows-Versionen weiterhin unterstützt.

Eine Geschichte auf der deutschen Computersite Golem (in englischer Sprache) beschreibt, wie Golem eine Domain in die Hände bekam, die für die Bereitstellung von Kachelinhalten auf Windows-Systemen verantwortlich ist, weil Microsoft nicht ordnungsgemäß vor einem so genannten Subdomain-Übernahmeangriff geschützt hat.

Die Übernahme gab Golem die volle Kontrolle über den Inhalt, den es an die Benutzersysteme lieferte. Benutzer von Windows 8 und 10 können unterstützende Websites an Start anheften, um Updates zu erhalten, wenn neue Inhalte veröffentlicht werden.

Golem stellte fest, dass Websites wie Engadget, Mail.ru oder die großen deutschen Nachrichtenseiten Heise oder Giga wie viele andere Kacheln unterstützten.

Wie der Angriff ausgeführt wurde

Der Host, der für die Übermittlung von Daten an Windows-Geräte verantwortlich ist, ist notifications.buildmypinnedsite.com. Microsoft hat die Domäne anscheinend aufgegeben und sie zwar auf eine Unterdomäne von Azure umgeleitet, jedoch nie bei Azure registriert. Golem konnte die Unterdomäne mithilfe eines regulären Azure-Kontos registrieren und entsprechende Hostnamen hinzufügen, um die vollständige Kontrolle über den Tiles-Dienst zu erlangen, der zur Bereitstellung von Inhalten für Benutzergeräte verwendet wird.

Das Magazin kontaktierte Microsoft bezüglich des Problems, erhielt jedoch laut Artikel keine Antwort. Es wurde darauf hingewiesen, dass der Host ein "anständiges Verkehrsaufkommen" erhalten hat und dass Golem den Host aufgrund der laufenden Kosten nicht dauerhaft registriert lassen würde.

Golem hat die Web-App in der Zwischenzeit gestoppt. Es wird ein Fehler 403 zurückgegeben, dass diese Web-App jetzt gestoppt wurde, sodass manipulierte Inhalte derzeit nicht an Benutzergeräte gesendet werden können.

Windows-Benutzer möchten möglicherweise Website-Live-Kacheln deaktivieren (siehe dieses Lernprogramm für Windows 8 Live-Kacheln), wenn sie dies als Konsequenz verwenden, und Website-Besitzer möchten möglicherweise auch die Unterstützung für die Funktion einstellen, um sich vor potenziellem Missbrauch zu schützen.

Schlussworte

Ich habe nie viel über Live Tiles auf Desktop-Versionen von Windows nachgedacht. Während einige Funktionen geschätzt wurden, z. B. das Abrufen eines aktuellen Wetterberichts durch Öffnen von Start, ergaben die meisten Funktionen meiner Meinung nach auf dem Desktop keinen großen Sinn.

Ein solches Szenario sollte meiner Meinung nach niemals passieren, insbesondere dann nicht, wenn es das Potenzial hat, Kunden negativ zu beeinflussen.

Now You : Wie sehen Sie Live Tiles oder dynamische Tiles im Allgemeinen?