Passer au contenu

Les tuiles de Windows, détournées par un hacker

Microsoft a oublié de supprimer la redirection DNS d’un ancien service web. Une erreur bête qui permettait de rediriger son nom de domaine vers un autre contenu, potentiellement malveillant.

L’info

Le hacker Hanno Böck a réussi à pirater Windows Live Tiles, une technologie que Microsoft a introduit avec Windows 8 et qui permet aux sites web d’afficher des notifications dans les tuiles du menu Démarrer à l’aide de tags XML. Ces flux pouvaient être créés au travers d’un service web de Microsoft qui n’est plus actif, mais dont le domaine (notifications.buildmypinnedsite.com) existe toujours et pouvait être détourné pour pointer vers un autre contenu, potentiellement malveillant. Le hacker en a profité pour faire afficher des têtes de mort.

Ce que cela implique

Ce détournement de nom de domaine est possible parce que Microsoft a créé une délégation DNS de notifications.buildmypinnedsite.com vers azure.com, où le service web était en réalité hébergé. Mais après avoir fermé son service, l’éditeur a oublié de supprimer cette délégation que n’importe qui pouvait utiliser à son compte. Il suffisait de créer un autre service web sur azure.com et de l’associer avec notifications.buildmypinnedsite.com, car le service cloud de Microsoft ne propose aucune procédure de vérification. Selon Hacker News, cette délégation a depuis été supprimée.

Le contexte

Ce type de détournement est un grand classique. Il a même le vent en poupe car les sites web intègrent de plus en plus de services tiers type forum ou boutique en ligne, qui reposent sur une délégation DNS. Mais le jour où les éditeurs suppriment ces services, ils ne pensent plus à cette redirection.

Sources : Golem.de, Hacker News

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN