Live-Kachel-Dienst von Microsoft gefährdet

Hanno Böck ist ein Sicherheitsforscher aus Deutschland und dazu noch Journalist. Er hat etwas Unglaubliches geschafft, nämlich die Kontrolle zu übernehmen von einer Subdomain, die für die Live Kacheln von Microsoft verantwortlich ist.

Mit der Subdomain können für Windows 8 und Windows 10 die Live Kacheln versorgt werden. Die Inhalte können also geändert werden. Daher sollte diese Domain auch in den Händen von Microsoft sein. Ein wenig Ahnung muss man haben, wenn man über diese Domain die Live-Kacheln beeinflussen möchte. Dies bedeutet, dass ein Meta Tag für den Quellcode gebraucht wird und dieser eingebaut werden muss. Die Sub-Domain um die es geht, nennt sich buildmypinnedsite.com, da RSS Feed Formate gebraucht werden, diese für die Kacheln aber erst in ein XLM Format gewandelt werden müssen, ist die Subdomainseite ein Muss für Microsoft. Böck registrierte diese Domainadresse und wandte sich dann an Microsoft. Denn vorab fiel ihm schon auf, dass der Dienst nicht mehr funktionierte und wollt eine Reaktion von Microsoft fordern. Er wollte aber auch den großen Konzern davor schützen, dass wirklich jemand Fremdes Dinge anstellt, die er besser nicht anstellen sollte. Da es aber nicht ganz so günstig ist, diese Subdomain zu behalten, wird sie wohl schon bald wieder freigegeben. Böck warnt aber allerdings davor, denn wenn andere Leute sie in die Hände bekommen, kann damit auch Negatives angestellt werden.

Böck erwartet Angriffe, wenn diese besondere Subdomain in die falschen Hände gelangt. Daher wäre es wohl sinnig, wenn Microsoft noch reagieren würde.

Autor: Kerstin Münchehofe, Redaktion Domainalliance