Riesenlücke in der Microsoft Cloud:
'Leichter' Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. Die von ihrem Entdecker Tzah Pahima von der Firma OrcaSecurity so genannte SynLapse-Lücke ermöglichte es offenbar, auf die VMs anderer Cloud-Kunden von Microsoft zuzugreifen, wenn diese über den Dienst Azure Synapse auf den Servern der Redmonder laufen. Offenbar war die Abtrennung zwischen den unterschiedlichen Kunden nicht gut genug abgesichert.

Microsofts Server spuckt Zugangsdaten von anderen Azure-Kunden aus

Wie Orca Security laut The Hacker News erklärte, ließ sich mit relativ wenig Aufwand dafür sorgen, dass man über eine interne Programmierschnittstelle (API) den Speicherinhalt eines Prozesses erlangen konnte, über den externe Verbindungen verwaltet werden, so dass die Zugangsdaten für Datenbanken, Server und andere Azure-Dienste von anderen Kunden in fremde Hände gelangen konnten.

Durch die Verkettung einer Reihe von Angriffsmöglichkeiten war es letztlich möglich, Angriffe durchzuführen, bei denen sich in einer beliebigen per Azure Synapse gehosteten VM Code ausführen ließ - man musste nur den Namen des jeweiligen Synapse Workspace kennen. Eigentlich hatten die Sicherheitsspezialisten das Problem schon im Januar erstmals gemeldet.

Erst jetzt veröffentlichten sie jedoch konkrete Details, laut denen es gut vier Monate dauerte, bis Microsoft die Ursachen der Lücke in den Griff bekommen konnte. Die Redmonder hätten außerdem eine Bug-Bounty in Höhe von 60.000 Dollar gezahlt, bevor man jetzt nach der Beseitigung der Lücke mit Details an die Öffentlichkeit gehen konnte. Für die Schließung der Schwachstelle hatte es übrigens drei Anläufe gebraucht, da sich die ersten beiden Fixes wohl leicht umgehen ließen.