Abo
  • IT-Karriere:

Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln

Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen.

Eine Exklusivmeldung von Hanno Böck veröffentlicht am
Mit einem Kachellayout versuchte Microsoft, in Windows 8 ein neues Bedienkonzept einzuführen, aber bei den Nutzern kam das nie gut an.
Mit einem Kachellayout versuchte Microsoft, in Windows 8 ein neues Bedienkonzept einzuführen, aber bei den Nutzern kam das nie gut an. (Bild: Screenshot / Hanno Böck / Martin Wolf)

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war - und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen.

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. INSYS TEST SOLUTIONS GmbH, Regensburg

Die mit Windows 8 eingeführten Kacheln können eine Reihe von Funktionen erfüllen. Für Webseiten gibt es die Möglichkeit, über spezielle Meta-Tags Neuigkeiten auf einer Kachel darzustellen. Windows Live Tiles heißt die entsprechende Funktion. Bei Seiten, die dies unterstützen, können Nutzer im Edge-Browser die entsprechende Seite als Kachel anheften.

Microsoft-Service konvertiert RSS-Feed in Windows-Kacheln

Über ein spezielles XML-Format können die Webseiten dann den Inhalt der Kacheln steuern und dort etwa aktuelle News anzeigen. Um es Seiten zu erleichtern, die entsprechende Funktion anzubieten, stellte Microsoft einen Service bereit, der automatisch RSS-Feeds in das passende Format konvertierte.

Die zugehörige Webseite, auf der man sich die passenden Metatags erstellen lassen kann, ist weiterhin online, obwohl der Service nicht mehr funktioniert. Der Host notifications.buildmypinnedsite.com lieferte nur eine Fehlermeldung von Microsofts Cloud-Service Azure.

Der verwaiste Host war anfällig für einen sogenannten Subdomain-Takeover-Angriff. Der Host wurde auf eine Subdomain von Azure weitergeleitet. Bei Azure war diese Subdomain aber nicht registriert.

Azure-Subdomain konnte von uns neu registriert werden

Die Registrierung funktioniert über einen sogenannten CNAME-Nameservereintrag. Dieser leitet alle Anfragen von dem betroffenen Host auf die nicht registrierte Azure-Subdomain weiter. Wir konnten mit einem normalen Azure-Account diese Subdomain registrieren und den entsprechenden Host mit eintragen - und damit kontrollieren, welche Inhalte dort ausgeliefert werden.

Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga. Webseiten, welche den entsprechenden Meta-Tag einbinden, sollten diesen wohl am besten entfernen oder, falls sie die Funktion weiterhin anbieten wollen, die entsprechende XML-Datei selbst erzeugen.

Microsoft reagiert nicht

Wir haben Microsoft über das Problem informiert, bislang haben wir auf unsere Anfragen keine Antwort erhalten. Dauerhaft werden wir den Host nicht behalten: Da dort erhebliche Mengen an Traffic anfallen, kostet es Gebühren, die entsprechende Subdomain zu behalten und zu blockieren, auch wenn der entsprechende Service gestoppt ist. Wenn wir die Subdomain kündigen und Microsoft bis dahin nicht reagiert ist es möglich, dass sie in Zukunft für Angriffe missbraucht wird.

Die Kacheln, die Microsoft zunächst in Windows 8 auf dem Startbildschirm eingeführt und in Windows 10 ins Startmenü verschoben hat, waren bei Nutzern nie besonders beliebt. Die Webseite Windowscentral spekulierte im Januar, dass die Kacheln bald abgeschafft werden könnten. Das kommende Windows Lite soll bereits ohne Kacheln erscheinen.

Nachtrag vom 18. April 2019, 11:53 Uhr

In der Zwischenzeit hat Microsoft den entsprechenden Nameserver-Eintrag gelöscht. Die Subdomain ist damit nicht mehr unter unserer Kontrolle. Eine Antwort von Microsoft haben wir nach wie vor nicht erhalten.

This article is also available in English.



Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-75%) 3,75€
  3. 1,19€

a user 23. Apr 2019

MS hat noch nie super produkte gemacht. Nicht einmal ihre erfolgreichsten Produkte waren...

HierIch 23. Apr 2019

Danke!

Michael H. 23. Apr 2019

Und auch hier... wenn ich sie da reinschicke, ist es immerhin kein Hausfriedensbruch...

Tuxgamer12 22. Apr 2019

Finde ich ja lustig. Also dass du nicht einmal realisiert hast, dass ich nicht einmal...

Tuxgamer12 19. Apr 2019

Ist natürlich schlau, dass du expliziet keine Software als Beispiel bringst, sondern...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /