MicrosoftはWindows Tilesドメインの制御を失い、誰かがそれを奪いました

Microsoftは、Windows 8オペレーティングシステムを起動したときに、Windowsの[スタート]メニューと[スタート]ページにタイルを導入しました。 新しいタイルコンテンツを定期的に読み込むオプションをサポートすることにより、以前の静的なプログラム、サービス、およびWebサイトリンクに動的なメモを追加するように設計されたこの機能は、Windowsのユーザーに広く採用されたことはありませんでした。

多くは、Microsoftがスタートプロファイルに追加したタイルのデフォルトリストにのみ公開されていました。 これは、MicrosoftがWindows 10にLive Tilesのサポートを追加することを妨げませんでした。 Webサイトおよびサービスはこの機能をサポートすることもできます。これにより、これらをStartに固定したユーザーは、新しいコンテンツが利用可能になるたびに更新されたタイルを受け取ることができます。 タイルは現在発売中ですが、Windowsのすべての最新バージョンで引き続きサポートされています。

ドイツのコンピューターサイトGolem(英語)の話では、Microsoftがサブドメイン乗っ取り攻撃と呼ばれるものから適切に保護できなかったため、GolemがWindowsシステムへのタイルコンテンツ配信を担当するドメインを手に入れた方法を説明しています。

この買収により、ゴーレムはユーザーシステムに配信したコンテンツを完全に制御できるようになりました。 Windows 8および10ユーザーは、サポートWebサイトを開始にピン留めして、新しいコンテンツが公開されたときに更新を受信できます。

ゴーレムは、Engadget、Mail.ru、またはドイツの主要なニュースサイトHeiseやGigaなどのサイトは、他の多くのサイトと同様にタイルをサポートしていると指摘しました。

攻撃の実行方法

Windowsデバイスにデータを配信するホストは、notifications.buildmypinnedsite.comでした。 Microsoftはドメインを放棄しているようで、Azureのサブドメインにリダイレクトしている間、Azureに登録したことはありません。 Golemは、通常のAzureアカウントを使用してサブドメインを登録し、対応するホスト名を追加して、ユーザーデバイスへのコンテンツの配信に使用されるTilesサービスを完全に制御しました。

この雑誌はこの問題についてマイクロソフトに連絡しましたが、記事によると応答がありませんでした。 ホストは「適切な量のトラフィック」を受け取り、ランニングコストのためにGolemはホストを永続的に登録したままにしないことに注意しました。

その間、GolemはWebアプリを停止しましたが、操作されたコンテンツをユーザーのデバイスに配信できないように、このWebアプリが停止したというエラー403を返します。

結果としていずれかを使用する場合、WindowsユーザーはWebサイトのライブタイルを非アクティブ化することができます(Windows 8 Live Tilesについてはこのチュートリアルを参照してください)。

終わりの言葉

デスクトップバージョンのWindowsでLive Tilesのことを考えたことはありませんでした。 Startを開いて最新の天気予報を取得するなど、一部の機能は高く評価されましたが、ほとんどの機能はデスクトップではあまり意味がありませんでした。

私の意見では、このようなシナリオは決して起こりません。特に、顧客に悪影響を与える可能性がある場合はそうではありません。

Now You :ライブタイルまたはダイナミックタイル全般についてどのように考えていますか?