Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
LONDEN (ANP/RTR) - De Britse premier Keir Starmer heeft zijn kabinet laten weten dat hij niet opstapt. "De Labourpartij heeft een procedure om een partijleider aan te vechten en die is niet in gang gezet", staat in een verklaring van zijn kantoor. "Het land verwacht van ons dat we aan de slag gaan met regeren. Dat is wat ik doe en wat we als kabinet moeten doen."
2 uur geleden
BRUSSEL (ANP) - De productie van defensiemateriaal in Europa blijft achter en moet fors omhoog, zegt EU-buitenlandchef Kaja Kallas. Ook de gezamenlijke inkoop van defensiemateriaal blijft achter. "We moeten de lidstaten echt aansporen tot meer gezamenlijke aankopen en innovatie", zei Kallas voor het begin van de vergadering met de EU-ministers van Defensie. Daar wordt onder meer gesproken over de defensieparaatheid van de EU.
2 uur geleden
TEHERAN (ANP) - De Iraanse parlementariër Ebrahim Rezaei zegt dat Iran uranium zou kunnen verrijken tot 90 procent als het land nog een keer wordt aangevallen. De woordvoerder voor de parlementaire commissie Nationale Veiligheid en Buitenlands Beleid zegt dat dit besproken zal worden in het parlement.
2 uur geleden
LONDEN (ANP) - Het staat nog niet vast dat de Britse premier Keir Starmer onder druk opstapt. Dat zei minister Darren Jones, de hoofdsecretaris van de premier, tegen Times Radio. Starmer heeft in de loop van de ochtend een kabinetsbijeenkomst met ministers die willen dat hij vertrekt. Ondertussen hebben zeker 72 van de 403 parlementariërs van zijn Labourpartij duidelijk gemaakt dat ze een andere leider willen.
4 uur geleden
BEIROET (ANP/AFP) - Bij een Israëlische luchtaanval op Kfar Dounine in het zuiden van Libanon zijn zes personen omgekomen. Dat meldt het Libanese staatspersbureau NNA.
6 uur geleden
NEW YORK (ANP/AFP) - Een Amerikaanse organisatie die zich inzet voor meer transparantie, stelt het ongeveer 3,5 miljoen pagina's tellende dossier rond Jeffrey Epstein tentoon in New York. Voor de pop-up-expositie in de wijk Tribeca zijn de documenten gebundeld in 3437 delen.
7 uur geleden
KYIV (ANP/AFP/DPA) - In de eerste nacht na het driedaagse staakt-het-vuren heeft Rusland droneaanvallen uitgevoerd op de Oekraïense hoofdstad Kyiv. Dat meldt de militaire leiding van de stad op Telegram. Bij aanvallen op de regio Dnipropetrovsk vielen daarnaast een dode en vier gewonden, melden de regionale autoriteiten.
8 uur geleden