Главная » Hi-Tech » Исследователь взломал "живые плитки" в Windows

Исследователь взломал "живые плитки" в Windows

Компания Microsoft потеряла доступ к поддомену, используемому для отображения информации на «живых плитках» (Live Tiles) в Windows 8/10. В результате злоумышленник может перехватить контроль над механизмом вывода содержимого RSS-лент, новостей, уведомлений и другого контента на экране «Пуск».

«Живые плитки» — это элементы графического интерфейса в Windows, который выполняют роль ярлыков для запуска программ. «Плитки», которые обновляются динамически независимо друг от друга, также могут выступать в качестве виджетов и показывать количество СМС или пропущенных звонков.

Чтобы владельцам сайтов было проще отображать свой контент в виде «плиток», в Microsoft создали поддомен notifications.buildmypinnedsite.com. Благодаря ему администраторы могут автоматически сконвертировать RSS-ленту в специальный XML-формат и подключать его с помощью метатега. Этот сервис, ныне закрытый, располагался на облачной платформе Azure Cloud, а поддомен был привязан к аккаунту в Azure, которым управляла компания.

Однако, отключив функцию конвертации RSS в XML, в Microsoft забыли удалить записи сервера имен, а поддомен продолжать быть связанным с серверами Azure. Как объяснил немецкий эксперт по кибербезопасности и журналист издания Golem.de Ханно Бек, он смог перехватить управление поддоменом, что позволило ему выводить на «плитки» любой произвольный контент от имен приложений и сайтов, все еще использующих метатеги отключенного сервиса.

По словам Бека, он уведомил об уязвимости Microsoft, но пока не получил ответа и продолжает контролировать поддомен. «Как только мы отменим поддомен, киберпреступник сможет зарегистрировать его на себя и использовать для вредоносных атак», — сообщил он. Администраторам сайтов исследователь порекомендовал удалить устаревшие метатеги либо, если эта функция нужна, создать XML-файлы самим.