Cloud-Datenbank-GAU: gravierende Lücke in Microsoft Azure

Cloud-Datenbank-GAU: gravierende Lücke in Microsoft Azure

 

Das Unternehmen Microsoft hat mehr Tausend Kunden, die den Cloud-Dienst Microsoft Azure in Anspruch nehmen, darüber informiert, dass es ein zu einer gravierenden Sicherheitslücke gekommen ist. Bedingt dadurch konnten Unbefugte einen vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erhalten. Dabei ist diese Lücke bei einem der Hauptprodukte, der Cloud-Dienste von Azure entstanden und zwar bei der Multi-Model-NoSQL-Datenbank CosmosDB.

Die Lücke wurde nach Unternehmensangaben am 9.August 2021 entdeckt und dann von einem IT-Spezialisten vom Unternehmen Wiz 3 Tage später an Microsoft gemeldet. Von Microsoft aus wurde dann nach Pressesprecherangaben das Problem sofort behoben. Von Microsoft aus wurde dann noch ein Dank für die Entdeckung an die Sicherheitsforscher des unternehmen Wiz ausgesprochen.

Die Informationen an die Kundschaft von Microsoft Azure aus sind am 26. August per E-Mail erfolgt. In dieser Mitteilung warnt das Unternehmen ihre Kunden, dass die Angreifer die Möglichkeit hätten, sämtliche Hauptdatenbanken zu lesen, abzuändern oder sogar zu löschen. Durch diese Lücke bestand die Möglichkeit, einen Zugriff auf die Primärschlüssel mit Lese-Schreib-Berechtigung (Primary read write keys) zu erhalten. Dadurch bestand die Gefahr, einen Vollzugriff auf die Kunden-Datenbanken zu bekommen.

Da Microsoft Azure selbst nicht in der Lage ist, diese Schlüssel zu ändern, wurden die Kunden aufgefordert, selbst tätig zu werden und als Vorsorgemaßnahme diesen Primärkey der CosmosDB auszutauschen.

Auch teilte das Unternehmen mit, dass zwar die Sicherheitslücke bereits geschlossen ist, jedoch sollte der oben empfohlene Schritt eine zusätzlich Maßnahme sein, einen Eingriff auf die eigenen Daten zu verhindern. Desweiteren hat das Unternehmen ebenfalls seine Kunden informiert, dass sie über keinerlei Kenntnisse darüber verfügt, dass jemand diese Lücke ausgenutzt hat.

 

Was ist Microsoft Azure?

 

Bei Microsoft Azure handelt es sich um die Cloud-Computing-Plattform des Konzerns Microsoft. Die Dienstleistungen von Microsoft Azure umfassen die Bereiche Compute, AppFabric, Storage, Virtual Network sowie Content Delivery Network (CDN). Dabei wird hier ein Marktplatz zur Verfügung gestellt, aus dem dann die Userin oder der User sich die verschiedenen Dienste mit Hilfe von wenigen Klicks bereitstellen lassen kann.

Bei Microsoft Azure werden Hybrid Systeme eingesetzt, bei denen nur ein gewisser Teil der Anwendungen, des Services und der Daten in die Cloud verlagert wird und der Rest wird dann auf lokalen Servern betrieben. Ebenso gibt es bei Microsoft Azure einen Marktplatz, wo dort Drittanbieter angeboten werden. Die Vorgängerbezeichnung von Mircosoft Azure war Windows Azure.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.