他利用 Azure 漏洞实际控制了 Windows 动态磁贴服务，而微软无回应

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

Golem.de 网站记者兼安全研究员 Hanno Böck 在 Azure 平台上发现了一个漏洞，并借此劫持了微软的 Windows 动态磁贴 (Windows Live Tiles) 服务。

微软 Windows 磁贴服务供网页所有人在 Windows 磁贴上发布新闻，即所谓的“Windows 实时磁贴”。该服务遭禁用后，Böck 控制了相应的子域名并展示了自己的磁贴内容。

微软在 Windows 8 推出磁贴服务，不过它一直从未成功过。该功能旨在在“开始”屏幕上展示内容和通知，以便用户能够继续从喜爱的应用和网站上获取最新信息。为了让网站更好地将内容以实时磁贴的方式提供，微软在另外一个域名的子域名notifications.buildmypinnedsite.com 上提供了一种功能，允许网站管理员自动将 RSS 新闻源转换为特殊的 XML 格式并作为网站上的元标签。这些磁贴能发挥多种作用，可允许网页在磁贴上展示带有特殊元标签的新闻，即“Windows 实时磁贴”功能。支持该服务的网页被别上一个磁贴。

微软为该系统禁用了RSS 源转 XML 服务但忘记删除域名服务器条目，导致该子域名仍然指向 Azure 服务器。它导致主机易受子域名接管攻击，从而导致内容遭控制。研究人员借此机会利用该弱点通过在 Azure 上新建账户的方式申领了该子域名，能够在其它网页的磁贴上发布任意图片和文本。

这种接管通过 CNAME 域名服务器条目运作。它将所有主机请求重定向至未注册的 Azure 子域名。通过一个普通的 Azure 账户，就能注册该子域名并添加相应的主机名称，因此能够控制该主机上展示的内容。

Böck 指出已将问题告知微软，但尚未得到回复。他表示不会一直持有所注册的主机。另外，到达该主机的流量很可观，即使停止该 web 服务且不提供任何内容，持有该域名并拦截相应的子域名也会产生成本。但如果取消该子域名，则恶意人员可能会进行注册并滥用于恶意攻击活动中。

Windows 磁贴服务创建于 Windows 8 的开始屏幕上且在 Windows 10 转入“开始”目录中。该服务从未变得流行起来。Windowscentral 在1月份表示在不久后将取消该服务。即将到来的 Windows Lite 版本传闻将取消磁贴功能。

原文链接

https://www.golem.de/news/subdomain-takeover-microsoft-loses-control-over-windows-tiles-1904-140717.html

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。