Microsoft, Windows 8 işletim sistemini başlattığında, Windows Başlat Menüsü ve Başlat sayfasında Döşemeleri başlattı. Düzenli olarak yeni döşeme içeriğini yükleme seçeneklerini destekleyerek önceki statik programa, hizmete ve web sitesine bağlantılara dinamik bir not eklemek için tasarlanan bu, Windows kullanıcıları tarafından benimsenen hiç bir zaman genel kabul görmeyen bir özellikti.
Birçoğu yalnızca Microsoft'un Başlangıç profillerine eklediği varsayılan döşeme listesine maruz kaldı; Bu, Microsoft'un Windows 10'a Live Tiles desteği de eklemesini engellemedi. Web siteleri ve servisler bu özelliği de destekleyebilir, böylece bunları Başlat'a sabitleyen kullanıcılar, yeni içerik mevcut olduğunda güncellenmiş döşemeler alır. Döşemeler dışarıdayken, Windows'un tüm yeni sürümlerinde hala desteklenmektedir.
Alman bilgisayar sitesinde yayınlanan Golem (İngilizce dilinde) adlı bir öykü, Golem'in Windows sistemlerine içerik döşemesinden sorumlu bir etki alanında nasıl çalıştığını açıklamaktadır; çünkü Microsoft, alt etki alanı devralma saldırısı olarak adlandırılan şeye karşı düzgün bir şekilde korunamadı.
Devralma Golem'e kullanıcı sistemlerine sağladığı içerik üzerinde tam kontrol sağladı; Windows 8 ve 10 kullanıcıları, yeni içerik yayınlandığında güncellemeleri almak için destek web sitelerini Başlatabilir.
Golem, Engadget, Mail.ru veya büyük Alman haber siteleri Heise veya Giga gibi sitelerin diğer birçok fayansı desteklediğini belirtti.
Saldırı nasıl gerçekleştirildi
Windows aygıtlarına veri iletmekten sorumlu olan ana bilgisayar notifications.buildmypinnedsite.com; Microsoft, etki alanını terk etmiş gibi görünüyor ve bir Azure alt etki alanına yönlendirirken, hiçbir zaman Azure'a kaydetmedi. Golem, alt etki alanını normal bir Azure hesabı kullanarak kaydetmeyi başardı ve içeriği kullanıcı cihazlarına sunmak için kullanılan Döşeme servisi üzerinde tam kontrol sağlamak için ilgili ana bilgisayar adlarını ekledi.
Dergi, konuyla ilgili Microsoft'a başvurdu, ancak makaleye göre yanıt alamadı. Ev sahibinin "uygun miktarda trafik" aldığını ve Golem'in işletme maliyetleri nedeniyle kalıcı olarak kayıtlı kalmayacağını belirtti.
Golem bu arada web uygulamasını durdurdu, 403 döndürdü, bu web uygulaması şimdi durduruldu, böylece manipüle edilmiş içerik o anda kullanıcı cihazlarına teslim edilemeyecek.
Windows kullanıcıları, bunun bir sonucu olarak kullanırlarsa web sitesi canlı döşemelerini devre dışı bırakmak isteyebilir (Windows 8 Live Tiles için bu eğiticiye bakın) ve web sitesi sahipleri, potansiyel kötüye kullanıma karşı korumak için özelliğin desteğini bırakmak isteyebilir.
Kapanış Kelimeleri
Windows'un masaüstü sürümlerinde pek çok Live Tiles düşünmedim. Bazı işlevsellikler takdir edilse de, örneğin Başlat'ı açarak güncel hava durumu raporları almak gibi, işlevselliklerin çoğu masaüstünde pek bir şey ifade etmiyor bence.
Böyle bir senaryo bence asla olmamalı, özellikle müşterileri olumsuz yönde etkileme potansiyeli varsa.
Şimdi Siz : Genel olarak Canlı Döşemeler veya dinamik fayanslara ne dersiniz?
