Blog

Tadqiqotchi zaiflikdan foydalanib, namoyish qilish uchun jonli plitkalarga ixtiyoriy kontent yubordi.

Xavfsizlik bo’yicha tadqiqotchi Hanno Bök Windows 8 da Live Tiles’ni boshqarish uchun Microsoft Azure’dagi zaiflikdan qanday foydalanishni namoyish etdi. Live Tiles birinchi marta Windows 8 bilan taqdim etilgan va “Ishga tushirish” tugmasi o‘rnini bosgan. Ular Boshlash ekranida paydo bo‘ladi va kontent va bildirishnomalarni namoyish etadi, bu esa foydalanuvchilarga istalgan vaqtda sevimli veb-saytlari va ilovalari haqida xabardor bo‘lish imkonini beradi.

Veb-saytlarga oʻz kontentlarini jonli mozaikalar orqali ulashish imkonini berish uchun Microsoft alohida domenning subdomenida (notifications.buildmypinnedsite.com) mavjud boʻlgan maxsus funksiyani yaratdi. Bu funksiya veb-sayt maʼmurlariga RSS tasmalarini avtomatik ravishda XML formatiga oʻzgartirish va uni oʻz resurslarida meta teg sifatida ishlatish imkonini berdi.

Hozirda Microsoft tomonidan o’chirib qo’yilgan funksiya Microsoft Azure platformasida Microsoft tomonidan boshqariladigan Azure akkauntiga bog’langan subdomen bilan joylashtirilgan. Biroq, Böck aniqlaganidek, RSS-dan XML-ga konvertorni o’chirib qo’ygandan so’ng, kompaniya DNS yozuvlarini olib tashlashni unutgan va endi keraksiz subdomen hali ham Azure serverlariga ishora qilmoqda.

Tadqiqotchi zaiflikdan foydalanib, yangi Azure akkauntidan foydalanib, subdomenni da’vo qildi. Bu ularga o’chirilgan xizmat tomonidan yaratilgan meta teglardan foydalangan holda veb-saytlar va ilovalardan Live Tiles-ga o’zboshimchalik bilan kontent va bildirishnomalarni yuborish imkonini berdi.

Microsoft Azure domen so’ragan akkaunt aslida unga egalik qilishini tekshirish mexanizmiga ega emasligi sababli, istalgan Azure foydalanuvchisi DNS bulut xizmatiga ishora qiluvchi istalgan da’vo qilinmagan domenni so’rashi mumkin. Microsoft allaqachon DNSni olib tashlash orqali subdomenni himoya qilgan.