Microsoft introducerade brickor i Windows-startmenyn och startsidan när det startade operativsystemet Windows 8. Utformad för att lägga till en dynamisk anteckning till det tidigare statiska program-, service- och webbplatslänkar genom att stödja alternativ för att ladda nytt kakelinnehåll regelbundet, var det en funktion som aldrig såg bred användning av Windows-användare.
Många exponerades bara för standardlistan med brickor som Microsoft har lagt till i Start-profilerna. detta hindrade inte Microsoft från att lägga till support för Live Tiles till Windows 10 också. Webbplatser och tjänster kan också stödja funktionen så att användare som fästade dessa till Start skulle få uppdaterade brickor när nytt innehåll blev tillgängligt. Medan brickor är på väg ut stöds de fortfarande i alla senaste versioner av Windows.
En berättelse på den tyska datorsidan Golem (på engelska) beskriver hur Golem fick sina händer på en domän som är ansvarig för Tile-innehållsleverans till Windows-system eftersom Microsoft inte lyckades skydda ordentligt mot det som kallas en underdomänövertagningsattack.
Övertagandet gav Golem full kontroll över innehållet som den levererade till användarsystem; Windows 8 och 10 användare kan fästa stödande webbplatser för att börja få uppdateringar när nytt innehåll publiceras.
Golem konstaterade att webbplatser som Engadget, Mail.ru eller de stora tyska nyhetssidorna Heise eller Giga, stödde brickor precis som många andra.
Hur attacken genomfördes
Värdansvarig för att leverera data till Windows-enheter var notifications.buildmypinnedsite.com; Microsoft verkar ha övergett domänen och medan den omdirigerade den till en underdomän av Azure, registrerade den aldrig med Azure. Golem lyckades registrera underdomänet med ett vanligt Azure-konto och lade till motsvarande värdnamn för att ta full kontroll över Tiles-tjänsten som används för att leverera innehåll till användarenheter.
Tidningen kontaktade Microsoft angående frågan men fick inget svar enligt artikeln. Det noterade att värden fick ett "anständigt antal trafik" och att Golem inte skulle hålla värden registrerad permanent på grund av driftskostnader.
Golem stoppade webbappen under tiden, det returnerar en 403 denna webbapp stoppas fel nu så att manipulerat innehåll inte kan levereras till användarenheter vid den tiden.
Windows-användare kanske vill inaktivera webbplattor för webbsajter (se denna handledning för Windows 8 Live Tiles) om de använder något som en konsekvens, och webbplatsägare kanske vill släppa support för funktionen också för att skydda mot potentiellt missbruk.
Stängande ord
Jag tänkte aldrig mycket på Live Tiles på stationära versioner av Windows. Medan vissa funktioner uppskattades, till exempel att få en uppdaterad väderrapport genom att öppna Start, gjorde det mesta av funktionerna inte mycket meningsfullt på skrivbordet enligt min mening.
Ett scenario som detta borde aldrig hända enligt min åsikt, särskilt inte om det har potential att påverka kunder negativt.
Nu du : Vad är ditt tag på Live Tiles eller dynamiska brickor i allmänhet?
