OneDrive: Microsoft schließt Sicherheitslücke bei geteilten Dateien

Skydrive, OneDrive, Microsoft OneDrive Bildquelle: Microsoft
Der Cloud-Speicher des Redmonder Unternehmens, OneDrive, hatte bisher eine Sicherheitslücke, die unter Umständen einen unerlaubten Zugriff auf geteilte Dokumente ermöglicht hat. Allerdings war das nur unter gewissen Bedingungen möglich und wurde laut Microsoft auch nicht aktiv ausgenutzt.
Über einen Eintrag im OneDrive-Blog teilte Microsoft mit, dass man jüngst eine "eine kleine, aber wichtige Änderung" durchgeführt habe. Diese betrifft die Art und Weise wie OneDrive sowie der Webmaildienst Office.com mit Links zu geteilten Inhalten umgehen. Der Konzern betont, dass das für die alltägliche Nutzung der beiden Services keine Auswirkungen hat, man aber im Backend die Sicherheit von geteilten Dokumenten erhöht habe.

Microsoft schreibt, dass die Lücke es einem externen Server-Administrator ermöglicht hat, unter bestimmten Bedingungen auf von Nutzern geteilte Inhalte zugreifen zu können. Ein Kunde, der ein Hyperlink-enthaltendes Dokument geteilt oder bei einer entsprechenden gemeinsamen Datei einen Kommentar hinterlassen hat und der Empfänger den Hyperlink geöffnet hat, gab einem Admin so unwissend die Möglichkeit, darauf zugreifen zu können. Dieser unbeabsichtigte Zugriff zum Link wurde dem Admin über die Header-Informationen gewährt.

Lücke wurde nicht ausgenutzt

Microsoft betont allerdings, dass man bis zur Beseitigung dieser Schwachstelle keinerlei Berichte über unerlaubte Zugriffe erhalten habe. Nun wurde sie aber dennoch gestopft, was natürlich auch der Grund ist, warum man die Details dazu nun öffentlich gemacht hat.

Die Behebung dieser Anfälligkeit gilt ab sofort und für neu angelegte bzw. geteilte Dateien. Bei früher geteilten Dokumenten wird die Header-Information nicht mehr beim Anklicken eines Links mitgeschickt. Microsoft hat sich bewusst gegen die Deaktivierung der (bzw. aller) bisher geteilten Links entschieden, da nur eine kleine Anzahl der OneDrive-Nutzer von diesen doch eher sehr speziellen Umständen betroffen sei. Dies überlässt man den Nutzern, diese können die geteilten Dateien deaktivieren und neu anlegen. Das schadet sicherlich nicht, ein Muss ist es aber nicht. Skydrive, OneDrive, Microsoft OneDrive Skydrive, OneDrive, Microsoft OneDrive Microsoft
Mehr zum Thema: Cloud
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr ORICO USB3.0 HUB
ORICO USB3.0 HUB
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,39
Ersparnis zu Amazon 20% oder 5,60

Tipp einsenden