Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
TEHERAN (ANP/AFP) - De gevangengenomen Iraanse Nobelprijswinnares Narges Mohammadi vecht voor haar leven, zeggen haar aanhangers. Ze ligt al vijf dagen met een hartaandoening in het ziekenhuis.
32 minuten geleden
ABU DHABI (ANP/AFP/RTR) - De Verenigde Arabische Emiraten hebben melding gemaakt van nieuwe Iraanse aanvallen. De luchtafweer komt in actie om raketten en drones uit te schakelen, zeggen de autoriteiten in de Golfstaat.
34 minuten geleden
ASHKELON (ANP/AFP) - Een Israëlische rechtbank heeft het voorarrest verlengd van twee activisten die van boten waren gehaald die naar de Gazastrook voeren. Dat moet de autoriteiten meer tijd geven om de Spanjaard Saif Abu Keshek en de Braziliaan Thiago Avila te verhoren, zegt hun advocaat.
1 uur geleden
MANAMA (ANP) - De Oekraïense president Volodymyr Zelensky heeft ook Bahrein een dronedeal aangeboden. Zelensky meldde op X dat hij de Golfstaat bezoekt en daar een "productief gesprek" heeft gehad met de koning, Hamad bin Isa Al Khalifa.
1 uur geleden
WASHINGTON (ANP) - De situatie in de Straat van Hormuz is volgens de VS na de beschietingen van maandag niet verder geëscaleerd. "Tot nu toe is het vandaag rustiger", zei de hoogste Amerikaanse militair, generaal Dan Caine. Hij sprak de verwachting uit dat de VS de komende dagen meer schepen kunnen assisteren die door de oorlog zijn gestrand in het Midden-Oosten.
2 uur geleden
BOEKAREST (ANP/AFP) - Het Roemeense parlement heeft de regering weggestemd. De sociaaldemocratische PSD trok zich vorige maand al terug uit de coalitie omdat de regering van minister-president Ilie Bolojan van plan was om impopulaire bezuinigingen door te voeren. De partij kwam daarna met de radicaal-rechtse AUR met een motie van wantrouwen.
3 uur geleden
LONDEN (ANP/BLOOMBERG/RTR) - De Britse premier Keir Starmer waarschuwt dat het niet zonder gevolgen blijft als duidelijk wordt dat een ander land achter het belagen van de Britse Joodse gemeenschap zit. "Onze boodschap aan Iran of aan elk ander land dat geweld, haat of verdeeldheid in de samenleving zou willen aanwakkeren, is dat dit niet getolereerd zal worden", verklaarde hij op een bijeenkomst met vertegenwoordigers van allerlei sectoren.
3 uur geleden