Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - Volgens president Donald Trump is een groot deel van de Iraanse leiding omgekomen bij de gezamenlijke Amerikaanse en Israëlische aanvallen op Iran. "Een groot deel wel, ja. We weten niet alles, maar een groot deel wel. Het was een zeer krachtige aanval", zei hij zaterdag in een telefoongesprek met ABC News.
16 minuten geleden
TEL AVIV (ANP/RTR/AFP) - De Iraanse leider Ali Khamenei is dood en zijn lichaam is gevonden. Dat zegt een hoge Israëlische functionaris tegen persbureau Reuters. Iran heeft de dood van Khamenei nog niet bevestigd.
1 uur geleden
JERUZALEM/TEHERAN (ANP/RTR/AFP) - De Israëlische premier Benjamin Netanyahu heeft zaterdag gezegd dat er veel aanwijzingen zijn dat de Iraanse ayatollah Ali Khamenei "er niet meer is", zonder diens dood expliciet te bevestigen.
1 uur geleden
TEHERAN (ANP/AFP) - Als onderdeel van de Amerikaanse en Israëlische aanvallen op Iran zijn dertig bommen op het wooncomplex van de Iraanse ayatollah Ali Khamenei gegooid. Dat zegt Amit Segal, een vertrouweling van de Israëlische premier Benjamin Netanyahu, tegen de Israëlische omroep Channel 12. Het lot van Khamenei is nog altijd niet duidelijk.
1 uur geleden
TEHERAN (ANP/AFP) - Aanhangers van het Iraanse regime zijn zaterdag op motoren de straat opgegaan in hoofdstad Teheran. Ze zwaaiden met de Iraanse vlag en er was muziek, melden journalisten van AFP.
2 uur geleden
TEHERAN (ANP/RTR) - Door de Amerikaanse en Israëlische aanvallen op Iran zijn zeker 201 mensen om het leven gekomen. Dat melden Iraanse media op basis van hulporganisatie de Rode Halve Maan. Zeker 747 mensen zouden gewond zijn geraakt bij de aanvallen.
3 uur geleden
BRUSSEL (ANP) - Europa veroordeelt de "onrechtvaardige Iraanse aanvallen" waaronder die op de Verenigde Arabische Emiraten (VAE) "ten zeerste", schrijft voorzitter Ursula von der Leyen op X. "Deze aanvallen vormen een flagrante schending van de soevereiniteit van de VAE en een duidelijke schending van het internationaal recht", voegt ze eraan toe.
3 uur geleden