Microsofts Kachel-Seite buildmypinnedsite.com gehackt

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von doelf » 21 Apr 2019, 10:35

Interne PR ist Microsoft und somit hat Microsoft geantwortet. Und es wurde ja offenbar auch intern weitergeleitet, sonst hätte man ja nicht reagiert.

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von The Grinch » 21 Apr 2019, 05:23

Die Presseabteilung zählt nicht!

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von doelf » 20 Apr 2019, 19:06

Doch, hatte ich - gleich nach meinem Update am Mittwoch um 16:45 Uhr von der Presseabteilung, die das an die Sicherheit weitergereicht hatten. Eine halbe Stunde später war der Subdomain-Eintrag gelöscht und nicht mehr erreichbar. Eine Stellungnahme gibt es aber noch nicht.

Re: buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

von Mausolos » 20 Apr 2019, 10:25

Hanno Böck hat auch (noch) keine Antwort von Micro$oft bekommen. :wink:

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von The Grinch » 20 Apr 2019, 05:42

Und dennoch wird Michael von M$ keine Antwort erhalten!
:mrgreen:

Re: buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

von Mausolos » 19 Apr 2019, 08:05

doelf hat geschrieben:
17 Apr 2019, 14:13
Der Subdomain-Takeover-Angriff
Ein Subdomain-Takeover-Angriff ist ziemlich simpel: Im Zeitalter von Cloud-Diensten ist es üblich, dass Firmen Teile ihres Angebots auf die Server von externen Dienstleistern auslagern. Damit diese dann aber unter dem eigenen Domain-Namen erscheinen, wird ein CNAME-Nameservereintrag für eine neue Subdomain angelegt. Das ist solange unproblematisch, bis der Dienst eingestellt wird. Denn derjenige, der das Licht ausmacht, darf nicht vergessen, den CNAME-Nameservereintrag für die Subdomain wieder zu entfernen.
doelf hat geschrieben:
17 Apr 2019, 14:13
Microsoft reagiert nicht
Hanno Böck hatte - genau wie wir - Microsoft kontaktiert, bisher aber noch keine Antwort erhalten. Schlimmer noch: Microsoft hat nicht einmal buildmypinnedsite.com gesperrt oder notifications.buildmypinnedsite.com aus dem dort generierten Code gestrichen. Nach wie vor erzeugt Microsoft Code für Live-Kacheln, die auf eine Subdomain zugreifen, welche das Unternehmen gar nicht mehr kontrolliert. Das ist nicht nur fahrlässig, sondern völlig unverständlich und unverantwortlich!
Mittlerweile hat Micro$oft reagiert und den entsprechenden Nameserver-Eintrag gelöscht, schreibt Hanno Böck im Nachtrag vom 18. April 2019, 11:53 Uhr.

Quelle:
https://www.golem.de/news/subdomain-tak ... 40709.html

buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

von doelf » 17 Apr 2019, 14:13

Am Montagabend tauchte im Startmenü einer unserer Windows-10-Installationen ein Totenkopf auf und verkündete "pwn poc", statt das Logo der dort verknüpften Webseite anzuzeigen. Schnell zeigte sich: Jemand hatte die vormals von Microsoft genutzte Subdomain notifications.buildmypinnedsite.com übernommen. Nun steht fest: Es handelt sich um einen Subdomain-Takeover-Angriff des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck.

Der Subdomain-Takeover-Angriff
Ein Subdomain-Takeover-Angriff ist ziemlich simpel: Im Zeitalter von Cloud-Diensten ist es üblich, dass Firmen Teile ihres Angebots auf die Server von externen Dienstleistern auslagern. Damit diese dann aber unter dem eigenen Domain-Namen erscheinen, wird ein CNAME-Nameservereintrag für eine neue Subdomain angelegt. Das ist solange unproblematisch, bis der Dienst eingestellt wird. Denn derjenige, der das Licht ausmacht, darf nicht vergessen, den CNAME-Nameservereintrag für die Subdomain wieder zu entfernen.

Ein ganz konkretes Beispiel
Eine Firma namens Microsoft kommt auf die Idee, bei ihrem Produkt "Windows 8" die altmodischen Icons durch Kacheln zu ersetzen. Und weil alles, was sich bewegt und blinkt, cool ist, ersinnt man Live-Kacheln, bei denen sich die Inhalte ändern. Auch den Betreibern von Webseiten will man ermöglichen, solche Live-Kacheln zu beliefern, und setzt hierzu die Domain buildmypinnedsite.com auf. Unter der Subdomain notifications.buildmypinnedsite.com wird dann noch eine Web-App bereitgestellt, die Seitenlogo und Newsfeed zu einer Live-Kachel verwurstet.

Bild

Die Domain buildmypinnedsite.com gibt es noch immer. Sie ist nach wie vor auf die Microsoft Corporation in Redmond registriert und die Betreiber von Webseiten können hier weiterhin Code für Live-Kacheln erzeugen, der auf die Web-App unter notifications.buildmypinnedsite.com verweist. Doch diese Web-App gibt es gar nicht mehr und die Subdomain notifications.buildmypinnedsite.com war verwaist. Da der CNAME-Nameservereintrag aber nie gelöscht wurde, konnte Hanno Böck sie auf ein neues Konto bei Microsofts Cloud-Dienst Azure registrieren und mit eigenen Inhalten füllen.

Bild

Microsoft reagiert nicht
Hanno Böck hatte - genau wie wir - Microsoft kontaktiert, bisher aber noch keine Antwort erhalten. Schlimmer noch: Microsoft hat nicht einmal buildmypinnedsite.com gesperrt oder notifications.buildmypinnedsite.com aus dem dort generierten Code gestrichen. Nach wie vor erzeugt Microsoft Code für Live-Kacheln, die auf eine Subdomain zugreifen, welche das Unternehmen gar nicht mehr kontrolliert. Das ist nicht nur fahrlässig, sondern völlig unverständlich und unverantwortlich!

Quelle:
https://www.golem.de/news/subdomain-tak ... 40709.html

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von doelf » 17 Apr 2019, 13:20

Zumindest gibt es jetzt die Hintergründe von Hanno Böck:
https://www.golem.de/news/subdomain-tak ... 40709.html

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von doelf » 17 Apr 2019, 08:59

Abgesehen von der journalistischen Anfrage muss ich im Auftrag eines Kunden klären, ob sich hier eine Datenschutzverletzung ereignet hat. Da erwarte ich schon Kooperation von Microsoft. Zur Not gibt es ja noch andere Hebel...

Re: Microsofts Kachel-Seite buildmypinnedsite.com gehackt

von Mausolos » 17 Apr 2019, 07:45

Als Kachel gefällt mir das grüne Totenkopfbild besser als das schwarze. :wink:

Nach oben