Orca Security teilte mit, dass Microsoft über mehrere Wochen mit einer großen Sicherheitslücke in ihrer Cloud zu kämpfen hatte. Das potenzielle Angriffsziel wurde dabei als SynLapse-Lücke betitelt und es handelte sich um eine sehr große Sicherheitslücke, die potenziellen Cyberkriminellen einen Zugriff auf zahlreiche Server gestattete, welche über den Dienst Azure Synapse liefen. Über eine interne Programmierschnittstelle war es den Angreifern möglich, Zugangsdaten für andere Server zu bekommen und das ohne großen Aufwand.
Microsoft zahlte ein Bug-Bounty von 60.000 US-Dollar
Ursprünglich teilte Orca Security mit, dass sie die Problematik mit der Microsoft Cloud bereits im Januar dieses Jahres an Microsoft gemeldet hatten. Dabei zahlte Microsoft ein Bug-Bounty von 60.000 US-Dollar. Aber erst jetzt, knapp ein halbes Jahr nach der Entdeckung, geht man mit dem Problem an die Öffentlichkeit und das hat einen guten Grund. Microsoft ist es erst im dritten Anlauf gelungen, diese große Sicherheitslücke in der Microsoft Cloud zu schließen. Bei den ersten beiden Versuchen ging wohl einiges schief. Die Lücke wurde zwar geschlossen, konnte aber recht einfach umgangen werden. Es war also keine finale Lösung für das Problem.
Weitere Sicherheitsprobleme bei Microsoft
In der letzten Zeit konnten wir immer wieder von Sicherheitslücken bei Microsoft Diensten berichten. Mit der Cloud reiht sich nun ein weiterer Service von Microsoft in die Liste ein. Hinzu kommt, dass man über das Problem sehr lange Bescheid wusste, aber damit nicht an die Öffentlichkeit ging. Dies geschah einerseits zum Schutz der Kunden/innen, um die Sicherheitslücke in der Microsoft Cloud nicht an die große Glocke zu hängen, aber andererseits wäre es für jene Nutzer/innen auch eine wertvolle Information gewesen, um eventuell sehr wichtige Dateien nicht über die Cloud zu teilen, solange diese Sicherheitslücke vorhanden ist.