Cybersecurity-Forscher hacken Microsoft Azure
Cybersecurity-Forscher des Sicherheitsunternehmens Wiz haben Schwachstellen in den Cosmos DB-Datenbanken auf Azure entdeckt. Betroffene Unternehmen müssen schnell handeln, um die Herausgabe ihrer Daten zu vermeiden.
Die unbeabsichtigte Herausgabe von Cloud-Datenbanken kommt häufig vor, in der Regel aufgrund von Fehlkonfigurationen der Kunden. Dieses Mal hatten die Kunden jedoch nichts damit zu tun. Das Sicherheitsunternehmen Wiz konnte auf Cosmos DB-Konten von Azure zugreifen und Daten verschiedener Betriebe herunterladen, löschen oder manipulieren. Grund dafür seien Schwachstellen und Sicherheitslücken in der Datenbank.
"Wir konnten vollständig und uneingeschränkt auf Konten und Datenbanken von mehreren tausend Microsoft Azure-Kunden zugreifen, darunter von vielen Fortune-500-Unternehmen", informieren Forscher des Cybersecurity-Unternehmens Wiz in einem Blogbeitrag.
Zugang zu Primärschlüssel
Die Schwachstelle wäre durch eine Reihe von Fehlkonfigurationen einer Funktion namens Jupyter-Notebook entstanden, mit der Kunden ihre Daten anzeigen und eigene Ansichten erstellen können. Diese Funktion wurde im Februar 2021 automatisch für alle Cosmos-Datenbanken aktiviert. Sie ermöglichte den Zugriff auf die Primärschlüssel von Cosmos DB, wie die Forscher erklären. "Primärschlüssel sind der Heilige Gral für Angreifer - sie sind langlebig und erlauben vollen Lese-, Schreib- und Löschzugriff auf Kundendaten", heisst es im Wiz-Bericht. Für die Entdeckung und Mitteilung dieser Schwachstelle an Microsoft erhielten die Forscher laut der Nachrichtenagentur Reuters eine Belohnung von 40'000 US-Dollar.
Microsoft hat gleich darauf Patches installiert. Die betroffenen Unternehmen müssen jedoch schnell handeln, um die Herausgabe ihrer Daten zu vermeiden. Nach Angaben von Wiz hat Microsoft mehr als 30 Prozent der Cosmos DB-Kunden darüber informiert, dass sie ihre Zugangsschlüssel manuell zurücksetzen sollten, um das Risiko zu verringern.
Übrigens: Microsoft erweitert die verfügbaren Dienste seiner Schweizer Cloud. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Was Mitarbeitende laut Die Ergonomen Usability am IT-Arbeitsplatz erwarten
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Meta10 übernimmt "Databaar"-Rechenzentrum
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
