Am vergangenen Donnerstag informierte Microsoft über eine unlängst geschlossene, gravierende Sicherheitslücke im Azure-Datenbankdienst „CosmosDB“, den auch die smapOne-Plattform nutzt. Nach aktuellem Erkenntnisstand war die CosmosDB der smapOne-Plattform nicht betroffen, ein unautorisierter Datenzugriff durch Dritte aufgrund dieser Sicherheitslücke ist nahezu ausgeschlossen.
Was ist passiert?
Im Rahmen der Einführung eines neuen Features der Microsoft-Azure-Datenbank CosmosDB hat Microsoft über dieses Feature eine Sicherheitslücke eingebracht, die es kundigen Hackern erlaubt hätte, sich über diesen Dienst Vollzugriff auf die Datenbanken zu verschaffen. Die Sicherheitslücke wurde über einen IT-Securityspezialisten des Unternehmens Wiz entdeckt und an Microsoft gemeldet (und den Exploit „ChaosDB“ getauft). Microsoft hat das fragliche Feature umgehend bis zur Behebung der Sicherheitslücke deaktiviert, aktuell ist die Nutzung dieses Exploits also nicht mehr möglich. Nähere Informationen dazu z.B. bei Heise oder direkt bei Wiz, dem Unternehmen, das die Lücke aufgedeckt hat.
Warum ist smapOne nicht betroffen?
smapOne setzt das CosmosDB-Feature, das den Exploit ermöglichte, nicht ein – und hat dies auch nie getan. Laut Wiz wurde das Feature jedoch bei jeder nach Januar 21 neu erstellten CosmosDB automatisch aktiviert und nur dann automatisch wieder deaktiviert, wenn es innerhalb der ersten drei Tage nicht benutzt wurde. Die CosmosDB der smapOne wurde vor dem fraglichen Zeitraum erstellt, eine automatische Aktivierung des problematischen Features hat also demnach nicht stattgefunden. Eine umgehende Analyse der Logfiles ergab zudem keine verdächtigen Zugriffe. Nach bisherigem Stand der Informationen kann ein mißbräuchlicher Zugriff auf die CosmosDB der smapOne-Plattform daher ausgeschlossen werden.
Was unternimmt smapOne, um solchen Gefahren zu begegnen?
smapOne hat unmittelbar nach Kenntnis über den Exploit sicherheitshalber die Datenbankschlüssel ausgetauscht, um ganz sicher zu gehen. Darüber hinaus sind die von smapOne genutzten Azure-Dienste (wie eben die CosmosDB) in einer Art virtuellem Netzwerk vor Zugriffen von außen geschützt – nur klar definierte und berechtigte smapOne-Systeme werden durch dieses virtuelle Firewalling überhaupt zur Kommunikation mit der CosmosDB zugelassen. Auch bei Sicherheitslücken wie z.B. dem aktuellen ChaosDB-Exploit ist damit eine zusätzliche Sicherheitsschwelle zu überwinden, bevor Angriffe auf die Datenbank durchgeführt werden können.
Sollten Sie Rückfragen dazu haben, gehen Sie bitte auf Ihren smapOne-Ansprechpartner zu oder senden uns eine E-Mail an support@smapone.com