Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
TEHERAN (ANP/RTR) - Iran is niet bereid weer scheepsverkeer toe te laten in de Straat van Hormuz in het kader van een tijdelijk staakt-het-vuren. Dat meldt een hoge Iraanse functionaris aan persbureau Reuters. Volgens Teheran ontbreekt het de VS aan bereidheid om tot een permanent bestand te komen, aldus de functionaris.
11 minuten geleden
WASHINGTON (ANP/RTR) - Pakistan heeft Iran en de Verenigde Staten een plan voor een einde aan de vijandelijkheden voorgelegd. Dat meldt persbureau Reuters op basis van ingewijden. Het tweedelige plan zou bestaan uit een onmiddellijk staakt-het-vuren, gevolgd door een akkoord over duurzame vrede.
1 uur geleden
CAPE CANAVERAL (ANP/AFP) - De Artemis II-missie is weer een stap dichter bij haar ronde om de maan. Het Orion-ruimtevaartuig is tegen 06.45 Nederlandse tijd terechtgekomen in de zogenoemde invloedssfeer van de maan, waar de zwaartekracht van het hemellichaam zwaarder trekt aan de ruimtecapsule dan de aarde.
2 uur geleden
TEHERAN (ANP/RTR/AFP) - Volgens Iran zijn in de nacht van zondag op maandag doden gevallen bij verschillende luchtaanvallen op gebouwen waarin mensen woonden. Ook in de Israëlische stad Haifa kwamen mensen om, bij een Iraanse aanval. Daar zijn twee lichamen uit het puin gehaald van een flatgebouw dat was geraakt door een raket.
2 uur geleden
SEOUL (ANP) - De Zuid-Koreaanse president Lee Jae-myung heeft maandag spijt betuigd tegenover Noord-Korea over een drone-incident. Volgens de president stuurde een Zuid-Koreaan in januari zonder toestemming van de regering een drone richting Noord-Korea.
5 uur geleden
ARLINGTON (ANP) - Vertegenwoordigers van de Verenigde Staten en Iran en een groep regionale bemiddelaars bespreken de voorwaarden voor een mogelijk staakt-het-vuren van 45 dagen. Dat meldt de Amerikaanse nieuwssite Axios op basis van vier Amerikaanse, Israëlische en regionale bronnen.
5 uur geleden
TEHERAN (ANP) - Iran heeft met eigen dreigementen gereageerd op het recente ultimatum van de Amerikaanse president Donald Trump om de Straat van Hormuz open te stellen. De zeestraat zal alleen geopend worden wanneer doorvoerrechten de schade van de oorlog compenseren, aldus het kantoor van de Iraanse president.
5 uur geleden