Microsoft vergisst eigene Passwörter auf frei zugänglichem Server 

B2B Cyber Security ShortNews

Beitrag teilen

Microsoft hat einen groben Sicherheitsfehler behoben: Trotz externem Warnhinweis lagen wochenlang auf einem ungeschützten Server in Azure viele Codes, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen für den Zugriff auf Dienste für die Suchmaschine Bing. 

Wie das Technik-Portal TechCrunch berichtet, haben Ihnen die Sicherheitsforscher Can Yoleri, Murat Özfidan und Egemen Koçhisarlı von SOCRadar berichtet, dass sie auf einem offenen Server in Azure interne Informationen zur Bing-Suchmaschine von Microsoft gefunden haben. Die Spezialisten suchen normalerweise Schwachstellen die angegriffen werden könnten. In diesem Fall gab es keine Hürde für den sofortigen Zugriff. Die gefundenen Daten enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die von Microsoft-Mitarbeitern für den Zugriff auf andere interne Datenbanken und Systeme verwenden.

Trotz Hinweis bleibt Microsoft-Server 4 Wochen lang offen

Der Server in Azure war nicht passwortgeschützt und konnte von jedem über das Internet abgerufen werden. Die Daten können Angreifern Zugang zu vielen Systemen geben, in denen sie sich vielleicht sogar schon neue Zugriffe eingebaut haben, wenn die alten Zugänge geändert würden. Laut den Experten von SOCRadar gegenüber TecCrunch könnte die Art der Ablage und die Namen der Strukturen für die Angreifer wertvoll sein, da sie nun genau danach suchen werden. Die Forscher benachrichtigten Microsoft bereits am 6. Februar über die Sicherheitslücke. Aber Microsoft sicherte die durchgesickerten Dateien erst am 5. März 2024 – 4 Wochen später. Niemand weiß ob bereits andere Akteure den Microsoft-Server vor SOCRadar entdeckt haben.

Microsoft bleibt weiter in der Kritik, da sich in letzter Zeit immer wieder Sicherheitsfehler ereignet hatten. Einmal haben Microsoft-Mitarbeiter ihre eigenen Unternehmensnetzwerk-Anmeldedaten in auf GitHub veröffentlichtem Code offenlegt. Letztes Jahr hatten von China unterstützte Hacker einen Microsoft internen E-Mail-Signaturschlüssel gestohlen. Microsoft selbst war das Ganze ein Rätsel. Allerdings fand später eine Kommission heraus, wohl eine “Kaskade von Sicherheitsmängeln bei Microsoft” den Diebstahl begünstigt hatten. Erst jüngst musste Microsoft melden, dass russische Hacker E-Mails von eignen Führungskräften gestohlen haben.

Red./sel

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen