Microsoft-Fauxpas: Techmagazin kapert Windows-Kacheln

    17. April 2019, 13:29
    26 Postings

    IT-Riese stellte Dienst ein und ließ dabei auch die Registrierung einer Subdomain auslaufen, die sich "Golem" schnappte

    Sie wurden mit Windows 8 und Windows Phone 7 als zentrales Element vorgestellt: Die sogenannten "Live Tiles". Kacheln, über die Apps und Webseiten dynamisch Informationen einblenden können – etwa Wetterdaten oder Schlagzeilen. Nun ist Microsoft allerdings ein Sicherheits-Fauxpas unterlaufen. Man hat einen Webservice abgedreht, der dabei half, die Kacheln mit Inhalten zu bespielen. Und die dazugehörige Subdomain ließ man auslaufen. Das ermöglichte nun den fremden Zugriff auf viele der Tiles.

    Zum Glück des Redmonder Konzerns waren es aber nicht böswillige Cyberkriminelle, die über den Clouddienst Azure die Domain für sich reklamierten, sondern Mitarbeiter des Techmagazins Golem. Die Kontrolle über die Adresse ermöglichte es, die Livetiles jener Webseiten zu manipulieren, die den eingestellten "Pinned Site"-Dienst von Microsoft verwendeten und die dort generierten Tags immer noch einbinden. Dazu zählen etwa Endgadget, der russische Mailanbieter mail.ru oder auch deutsche Medien wie Heise.

    Eine genaue Erklärung der Übernahme liefert man in einem eigenen Beitrag. Seiten, die noch diese Lösung anwenden, können ihre Inhalte allerdings auch selbst "kacheltauglich" machen und das Problem somit lösen.

    Microsoft schweigt bisher

    Langfristig will man die Subdomain allerdings nicht behalten, da dies aufgrund der hohen Datenlast sehr kostspielig wäre. Microsoft müsste die Kontrolle wieder selbst übernehmen, um Missbrauch durch Dritte zu verhindern. Bislang allerdings, so Golem, hat das Unternehmen auf entsprechende Anfragen noch nicht reagiert.

    Die Zeit der Live Tiles scheint derweil ihrem Ende zuzugehen. In den vergangenen Monaten gab es Hinweise darauf, dass sie in Zukunft wieder entfernt werden könnten. (red, 17.04.2019)

    • Die Kontrolle der Subdomain erlaubt die Manipulation der Inhalte von Live-Kacheln diverser Websites.
      foto: ap

      Die Kontrolle der Subdomain erlaubt die Manipulation der Inhalte von Live-Kacheln diverser Websites.

    Share if you care.