Cybersecurity-Forscher hacken Microsoft Azure
Cybersecurity-Forscher des Sicherheitsunternehmens Wiz haben Schwachstellen in den Cosmos DB-Datenbanken auf Azure entdeckt. Betroffene Unternehmen müssen schnell handeln, um die Herausgabe ihrer Daten zu vermeiden.
Die unbeabsichtigte Herausgabe von Cloud-Datenbanken kommt häufig vor, in der Regel aufgrund von Fehlkonfigurationen der Kunden. Dieses Mal hatten die Kunden jedoch nichts damit zu tun. Das Sicherheitsunternehmen Wiz konnte auf Cosmos DB-Konten von Azure zugreifen und Daten verschiedener Betriebe herunterladen, löschen oder manipulieren. Grund dafür seien Schwachstellen und Sicherheitslücken in der Datenbank.
"Wir konnten vollständig und uneingeschränkt auf Konten und Datenbanken von mehreren tausend Microsoft Azure-Kunden zugreifen, darunter von vielen Fortune-500-Unternehmen", informieren Forscher des Cybersecurity-Unternehmens Wiz in einem Blogbeitrag.
Zugang zu Primärschlüssel
Die Schwachstelle wäre durch eine Reihe von Fehlkonfigurationen einer Funktion namens Jupyter-Notebook entstanden, mit der Kunden ihre Daten anzeigen und eigene Ansichten erstellen können. Diese Funktion wurde im Februar 2021 automatisch für alle Cosmos-Datenbanken aktiviert. Sie ermöglichte den Zugriff auf die Primärschlüssel von Cosmos DB, wie die Forscher erklären. "Primärschlüssel sind der Heilige Gral für Angreifer - sie sind langlebig und erlauben vollen Lese-, Schreib- und Löschzugriff auf Kundendaten", heisst es im Wiz-Bericht. Für die Entdeckung und Mitteilung dieser Schwachstelle an Microsoft erhielten die Forscher laut der Nachrichtenagentur Reuters eine Belohnung von 40'000 US-Dollar.
Microsoft hat gleich darauf Patches installiert. Die betroffenen Unternehmen müssen jedoch schnell handeln, um die Herausgabe ihrer Daten zu vermeiden. Nach Angaben von Wiz hat Microsoft mehr als 30 Prozent der Cosmos DB-Kunden darüber informiert, dass sie ihre Zugangsschlüssel manuell zurücksetzen sollten, um das Risiko zu verringern.
Übrigens: Microsoft erweitert die verfügbaren Dienste seiner Schweizer Cloud. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.