Microsoft

Sicherheitslücke bei Azure

security secure cyber data protection protect network information privacy internet concept technology computer background digital safety web safe system crime business screen password online encryption software policy confidential attack defense fraud secured email private encrypt server confidentiality icon lock padlock management identity cyberspace hacker access virus keyhole symbol sign illustration security secure cyber data protection protect network information privacy internet concept technology computer background digital safety web safe system crime business screen password online encryption software policy confidential attack defense fraud secured email private encrypt server confidentiality icon lock padlock management identity cyberspace hacker access virus keyhole symbol sign illustration
© Sikov - stock.adobe.com

Die Lücke betrifft eines der Hauptprodukte der Cloud-Dienste, die Multi-Model-NoSQL-Datenbank CosmosDB. Das Unternehmen habe die Lücke nach eigenen Angaben inzwischen geschlossen. Doch die Kunden sollten auch selber aktiv werden, um unbefugte Zugriffe zu vermeiden. Dem Sicherheitsexperten sei es gelungen, Zugriff auf Primärschlüssel mit Lese-Schreib-Berechtigung (primary read-write keys) zu erhalten, über die er Vollzugriff auf Kunden-Datenbanken erlangte. Wichtig für Kunden: Microsoft kann diese Schüssel nicht ändern, die Kunden selber müssten dieses tun. Die Nachrichtenagentur Reuters berichtete als erstes Medium darüber (hier geht es um Originalartikel). Auf den Finder der Lücke warten 40.000 US-Dollar Belohnung.