Office 365-Bug ermöglichte Zugriff auf alle Daten beliebiger Nutzer
Entdeckt wurde das Problem von den zwei Sicherheitsforschern Yiannis Kakavas and Klemen Bratec, die daraufhin Microsoft informierten und jetzt auch einen technischen Bericht öffentlich machten. In Redmond reagierte man umgehend und bereits sieben Stunden später konnte die Sicherheitslücke behoben werden. Das war am 5. Januar.
"Die Angriffsfläche war ziemlich groß und umfasste Outlook Online, OneDrive, Skype for Business, OneNote - abhängig davon, was die Firmen lizenziert hatten", erklärten die beiden Experten gegenüber dem Kaspersky-Blog ThreatPost. Unklar ist, wie lange die Sicherheitslücke bereits in dem Authentifizierungs-Prozess schlummerte. Obwohl sie im Prinzip leicht auszunutzen war, wenn man sie erst einmal entdeckt hatte, gibt es keine Anzeichen, dass tatsächlich ein Missbrauch stattfand.
Das Problem verbarg sich in der Implementierung der Security Assertion Markup Language (SAML) 2.0. Der Fehler ermöglichte es im Grunde, Sessions zu entführen. Dafür benötigte man lediglich einen eigenen Test-Account für Office 365 und eine eigene Installation eines SAML 2.0 Identity Providers. Wer sich dann mit der Technologie etwas auskannte, konnte mit in einer einmal bestätigten Verbindung schlicht den Nutzernamen abändern und so auf ein beliebiges anderes Konto zugreifen.
Die Sache zeigt einmal mehr das Problem auf, das mit der zunehmenden Verlagerung von Aufgaben und Informationen an wenige zentrale Cloud-Dienste einhergeht. Auch bei einer dezentralen Speicherung von Daten besteht natürlich keine Gewähr einer absoluten Sicherheit. Doch kann der Schaden im Zweifelsfall auf einen konkreten Fall beschränkt bleiben, während hier gleich sehr viele Unternehmen hätten in Mitleidenschaft gezogen werden können.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:35 Uhr glotrends M.2 NVMe PCIe x16 Adapter mit 0,3 cm dickem Kühlkörper für M.2 SSD, PCIe 4.0 | 3.0 M.2 Adapter Card,PCIe GEN4 Full Speed, unterstützt PCIe x4 x8 x16 Slot, Desktop PC Installation (PA09-HS)
Original Amazon-Preis
15,99 €
Im Preisvergleich ab
15,99 €
Blitzangebot-Preis
11,67 €
Ersparnis zu Amazon 27% oder 4,32 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
Onedrive
cien -
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen