Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
MOSKOU (ANP/RTR) - Rond de kerncentrale in het Oekraïense Zaporizja is een bestand afgesproken, om kabels te kunnen repareren. De kerncentrale is al sinds kort na de inval in Oekraïne in 2022 in Russische handen.
3 minuten geleden
LONDEN (ANP/AFP) - De Britse Labourpartij heeft een pijnlijke nederlaag geleden in Gorton and Denton, een kiesdistrict bij Manchester dat traditioneel een Labour-bolwerk is. De Green Party won de tussentijdse verkiezingen, terwijl Labour zelfs naar de derde plaats zakte, achter de radicaalrechtse partij Reform UK van Nigel Farage.
2 uur geleden
ISLAMABAD (ANP/AFP) - De Pakistaanse minister van Defensie heeft in de nacht van donderdag op vrijdag de "open oorlog" verklaard aan de Afghaanse Taliban-regering. De buurlanden voeren al dagen dodelijke aanvallen uit op elkaars grondgebied.
2 uur geleden
NEW YORK (ANP/AFP) - Melania Trump zit volgende week een vergadering van de VN-Veiligheidsraad voor. Het is de eerste keer dat een first lady een dergelijke functie bekleedt. Melania zal "de rol van onderwijs benadrukken bij het bevorderen van tolerantie en wereldvrede", meldt haar kantoor in een verklaring.
11 uur geleden
GENÈVE (ANP) - De Amerikaanse en Oekraïense delegaties die donderdag hebben overlegd in Genève hebben na afloop van hun gesprek gebeld met de Oekraïense president Volodymyr Zelensky. Hij schrijft op X dat er een "grote bereidheid" is voor een volgende bijeenkomst, waar ook de Russen zouden moeten aansluiten.
11 uur geleden
TOPEKA (ANP/RTR) - De Amerikaanse staat Kansas heeft de rijbewijzen en geboorteakten van transgender personen ongeldig verklaard, omdat zij hun gender op deze documenten hebben laten wijzigen. Volgens een wet die donderdag is ingegaan, is het in de staat verboden om je gender te wijzigen na je geboorte. De maatregel treft meer dan duizend mensen.
12 uur geleden
TAMPA (ANP/AFP) - Een van de mannen die woensdag op een speedboot werd doodgeschoten door de Cubaanse kustwacht, was van plan om een opstand te ontketenen op het eiland. Dat zegt een politieke bondgenoot van de man tegen persbureau AFP.
12 uur geleden