Microsoft

Sicherheitslücke bei Azure

Ein Security-Experte hat eine Sicherheitslücke im Cloud-Angebot Azure von Microsoft gefunden. Das Unternehmen informierte daraufhin seine Kunden.

Von
IT Microsoft Security Cloud

Experten fanden eine Sicherheitslücke bei Azure. 

Die Lücke betrifft eines der Hauptprodukte der Cloud-Dienste, die Multi-Model-NoSQL-Datenbank CosmosDB. Das Unternehmen habe die Lücke nach eigenen Angaben inzwischen geschlossen. Doch die Kunden sollten auch selber aktiv werden, um unbefugte Zugriffe zu vermeiden. Dem Sicherheitsexperten sei es gelungen, Zugriff auf Primärschlüssel mit Lese-Schreib-Berechtigung (primary read-write keys) zu erhalten, über die er Vollzugriff auf Kunden-Datenbanken erlangte.  Wichtig für Kunden: Microsoft kann diese Schüssel nicht ändern, die Kunden selber müssten dieses tun. Die Nachrichtenagentur Reuters berichtete als erstes Medium darüber (hier geht es um Originalartikel). Auf den Finder der Lücke warten 40.000 US-Dollar Belohnung.