LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Onedrive File Picker sorgt für Besorgnis unter Nutzern und Experten gleichermaßen. Diese Schwachstelle könnte weitreichende Folgen für die Datensicherheit haben und betrifft zahlreiche beliebte Webanwendungen.
Die Sicherheitslücke in Microsofts Onedrive File Picker hat das Potenzial, Nutzerdaten in großem Umfang zu gefährden. Sicherheitsforscher von Oasis Security haben herausgefunden, dass der File Picker, der eigentlich nur Zugriff auf ausgewählte Dateien gewähren sollte, stattdessen den gesamten Onedrive-Ordner für Webanwendungen zugänglich macht. Dies betrifft unter anderem Anwendungen wie ChatGPT, Slack und Trello, die von Millionen Nutzern weltweit verwendet werden.
Das Problem liegt in den zu umfangreichen Berechtigungen, die der File Picker anfordert. Anstatt nur die notwendigen Leserechte für ausgewählte Dateien zu erteilen, wird der Zugriff auf das gesamte Onedrive-Verzeichnis ermöglicht. Diese unzureichend abgestimmten OAuth Scopes führen dazu, dass Nutzer unwissentlich umfassende Leserechte gewähren, was erhebliche Sicherheitsrisiken birgt.
Ein weiteres Problem ist die unsichere Speicherung von Zugangs- und Refresh-Tokens. Diese werden häufig im Klartext im Local Storage oder Session Storage des Webbrowsers abgelegt, was das Risiko eines unbefugten Zugriffs erhöht. Besonders kritisch ist dies, wenn eine Web-App Zugriff auf ein Refresh-Token hat, da sie damit neue Zugangstokens anfordern und länger auf die Onedrive-Daten zugreifen kann.
Microsoft hat bisher keine Lösung für diese Sicherheitsprobleme präsentiert, jedoch angekündigt, den Onedrive File Picker zu verbessern, um eine präzisere Abstimmung der angeforderten Berechtigungen zu ermöglichen. Nutzer sollten in der Zwischenzeit die Zugriffsrechte ihrer Apps in den Datenschutzeinstellungen ihres Microsoft-Kontos überprüfen und gegebenenfalls den Zugriff entziehen.
Im Vergleich zu Microsoft scheinen die konkurrierenden Cloudspeicherdienste Google Drive und Dropbox keine vergleichbaren Sicherheitsprobleme aufzuweisen. Dies könnte Microsoft unter Druck setzen, schnell eine Lösung zu finden, um das Vertrauen der Nutzer nicht zu verlieren.
Die Entdeckung dieser Sicherheitslücke wirft ein Schlaglicht auf die Notwendigkeit, die Sicherheit von Cloud-Diensten kontinuierlich zu überwachen und zu verbessern. Angesichts der zunehmenden Abhängigkeit von Cloud-Diensten ist es entscheidend, dass Unternehmen wie Microsoft proaktiv handeln, um die Daten ihrer Nutzer zu schützen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Fachinformatiker (m/w/d) für KI Deployment und Anwendung
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Anwendungsberater KI m/w/d
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Microsofts Onedrive File Picker: Risiken für Nutzer" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Microsofts Onedrive File Picker: Risiken für Nutzer" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Microsofts Onedrive File Picker: Risiken für Nutzer« bei Google Deutschland suchen, bei Bing oder Google News!