Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
HOUSTON (ANP) - Een van de wetenschappelijke instrumenten aan boord van de ruimtesonde Voyager 1 is uitgeschakeld. Het apparaat heeft vrijwel onafgebroken metingen verricht sinds de lancering in 1977. Zeven andere meetinstrumenten waren eerder al uitgezet, twee doen het nog. Volgens de Amerikaanse ruimtevaartorganisatie NASA moet de stap energie aan boord sparen en het leven van de verkenner zo lang mogelijk rekken.
16 minuten geleden
WASHINGTON (ANP) - De Amerikaanse marine heeft "een gat in de machinekamer" geschoten van een onder Iraanse vlag varend vrachtschip, schrijft president Donald Trump op Truth Social. Het schip zou volgens Trump geprobeerd hebben de Amerikaanse zeeblokkade bij de Straat van Hormuz te doorbreken. "En dat is voor het schip niet goed afgelopen."
20 minuten geleden
JERUZALEM (ANP/AFP) - Israël heeft zijn leger geïnstrueerd om met "volle kracht" op te treden tegen dreigingen die uitgaan van Libanon, ondanks het daar geldende staakt-het-vuren, en huizen met de grond gelijk te maken die door Hezbollah worden gebruikt. Dat heeft de Israëlische minister van Defensie Israel Katz verklaard.
1 uur geleden
KYIV (ANP/AFP) - Twee Oekraïense politieagenten zijn geschorst nadat er online een video was verschenen waarop te zien is hoe zij vluchten van de plek van een schietpartij in Kyiv, meldt minister Igor Klymenko van Binnenlandse Zaken. Bij de schietpartij kwamen zes mensen om.
2 uur geleden
SOFIA (ANP/AFP/RTR) - De Bulgaarse oud-president Rumen Radev gaat aan de leiding bij de Bulgaarse verkiezingen, blijkt uit exitpolls. Het lijkt erop dat hij ongeveer 38 procent van de stemmen heeft behaald. De pro-Russische Radev was favoriet onder de stemmers, mede dankzij zijn belofte om corruptie in het land aan te pakken.
2 uur geleden
SHREVEPORT (ANP) - Door een schietpartij in het Amerikaanse Shreveport, Louisiana, zijn acht kinderen gedood. Dat meldt de politie aan de lokale nieuwszender KSLA News 12. De slachtoffers zijn tussen de 1 en 14 jaar oud. Twee vrouwen raakten bij de schietpartij gewond, een jongen raakte gewond toen hij van een dak afsprong.
3 uur geleden
TEHERAN (ANP/RTR) - De Iraanse leiding heeft nog niet besloten of Iran deelneemt aan een nieuwe gespreksronde met de VS, meldden lokale media zondag. Persbureau Tasnim meldde op basis van een anonieme bron zelfs dat er geen verdere onderhandelingen plaatsvinden zolang de Amerikaanse marine de Straat van Hormuz blijft blokkeren.
4 uur geleden