Windows Subdomain gekapert

24. April 2019 | Von | Kategorie: Domain News, Domain Sicherheit

Wieder einmal hat ein IT Riese die Kontrolle über eine wichtige Subdomain verloren. In diesem Fall traf es Microsofts Windows- Domain für den Live Kacheldienst. Diese APP bedient das Startmenü von Windows 8 und 10. Der jetzige Anwender könnte die APP nach Belieben manipulieren.

Stille „Übernahme“ – wie reagiert Microsoft?

Der deutsche Sicherheitsforscher und Journalist Hanno Böck hat die Subdomain „notifications.buildmypinnedsite.com“ übernommen, nachdem er feststellte, dass der Dienst nicht mehr funktionierte.

Die Subdomain gehört zu buildmypinnedsite.com und ermöglicht es Domainadministratoren mithilfe von Live-Kacheln aktuelle Inhalte im Startmenü von Windows-Geräten einzublenden. Dazu ist es notwendig, einen Meta Tag in den Quellcode der entsprechenden Domains einzufügen. Der Tag wird beim Öffnen der Website ausgelesen und zeigt dann die Live Kacheln mit aktuellen Themen an. Da die Kacheln aber keine RSS Feed Formate darstellen können, erfolgt der Umweg über buildmypinnedsite.com. Host der Sites ist Azure und von dort bekam Böck die Fehlermeldung und stellte fest, dass die Subdomain nicht mehr registriert war. Er registrierte „notifications.buildmypinnedsite.com“ dann unter seinem Namen und informierte umgehend Microsoft über das Problem und die „Übernahme“.

Auf seinem Blog erklärt der Sicherheitsforscher: „Dauerhaft werden wir den Host nicht behalten: Da dort erhebliche Mengen an Traffic anfallen, kostet es Gebühren, die entsprechende Subdomain zu behalten und zu blockieren, auch wenn der entsprechende Service gestoppt ist“. Er hofft, dass Microsoft sich zeitnah meldet, damit die Domain, wenn sie wieder frei ist, nicht für Cyberangriffe missbraucht werden kann.

An die Betreiber von Webseiten ergeht der Rat derzeit keine Meta Tags zu verwenden, sondern XML Dateien selbst zu programmiere. Betroffen sind u.a. der Mailhoster Mail.ru, das Blognetzwerk Engadget, Heise Online und Giga.

Bisher hat Microsoft weder auf den Bericht noch auf entsprechende Kommentare oder weiterführende Hinweise reagiert. Das Problem sollte jedoch schnell gelöst werden, bevor es zu größeren Problemen kommt.

Schreibe einen Kommentar