Windows 8 und 10 - Versäumnis macht Windows-Kacheln angreifbar

Ein Fehler bei der Abschaltung des Webservices für die Live-Kacheln in Windows macht Golem ein Subdomain-Takeover möglich - die Anzeige beliebiger Inhalte in den Live Tiles ist die Folge.

von Sara Petzold,
17.04.2019 20:19 Uhr

Microsoft ist bei der Abschaltung des Webdienstes für die Windows-Kacheln ein folgenschwerer Fehler unterlaufen.Microsoft ist bei der Abschaltung des Webdienstes für die Windows-Kacheln ein folgenschwerer Fehler unterlaufen.

Microsoft entledigt sich gerade eines ungeliebten Windows-Features: Die Rede ist von den Live-Kacheln, die mit Windows 8 als Neuerung im Startmenü Einzug hielten, bei der Windows-Community aber nie wirklich auf Begeisterung stießen.

Jetzt schaltet Microsoft die Live-Kacheln also ab - allerdings ist dem Konzern bei der Abschaltung des zugehörigen Webservices ein schwerwiegender Fehler unterlaufen, der die Kacheln für Subdomain-Takeover-Angriffe verwundbar macht.

Denn die Redaktion von Golem hat herausgefunden, dass Microsoft es offenbar versäumt hat, die Nameserver-Einträge des Kachel-Webservices zu löschen.

Ursprünglich konnten Webseiten mithilfe der Windows Live Tiles genannten Funktion dynamisch aus dem Netz geladene Inhalte in den Kacheln abbilden - etwa aktuelle Nachrichtenmeldungen. Welche Inhalte angezeigt werden sollten, legten die Webseiten-Betreiber mithilfe von XML und RSS-Feeds fest.

Windows 10 Updates im Griff - Deaktivieren, verzögern, Bandbreite begrenzen

Bei der Abschaltung dieses Dienstes hat Microsoft aber anscheinend vergessen, die Webseite abzuschalten, über die sich Inhalte für die dynamischen Kacheln bestimmen ließen. Normalerweise leitete diese Seite auf eine Subdomain von Azure weiter, die mittlerweile aber nicht mehr existiert.

Weil die Weiterleitung aber noch in Kraft ist, konnte die Golem-Redaktion über einen eigenen Azure-Account eine entsprechende Subdomain registrieren und mit einem derartigen Takeover-Angriff letztlich die Kontrolle über die in den Kacheln angezeigten Inhalte übernehmen.

Aus Kostengründen kann Golem die Subdomain nicht dauerhaft betreiben beziehungsweise blockieren. Zwar hat die Redaktion Microsoft bereits über das Problem informiert, allerdings bislang noch keine Rückmeldung erhalten.

Wenn Golem die Domain wieder freigibt, ohne das Microsoft reagiert, könne es zu Angriffen über die Windows Live-Kacheln kommen, so die Golem-Redaktion.

Windows 10 Spielmodus ausprobiert - Mehr fps auf Knopfdruck? 0 Windows 10 Spielmodus ausprobiert - Mehr fps auf Knopfdruck?


Kommentare(31)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen