Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
DAVOS/BRUSSEL (ANP) - De versterking van Groenland en het Noordpoolgebied door de NAVO gebeurt mogelijk onder een andere naam. Om de Verenigde Staten gerust te stellen en ervan te weerhouden Groenland in te lijven, opperden NAVO-landen aanvankelijk de missie Noordpoolschildwacht (Arctic Sentry). Nu er na een knallende ruzie een nieuw compromis in de maak is, is het voor een frisse start volgens NAVO-diplomaten beter een andere naam te bedenken.
33 minuten geleden
NUUK (ANP) - De Groenlandse premier Jens-Frederik Nielsen zegt niet te weten wat Donald Trump en Mark Rutte woensdag hebben afgesproken over zijn land. Trump meldde een deal over Groenland, maar de details daarvan zijn nog onduidelijk.
1 uur geleden
DAVOS (ANP/RTR) - De afspraken over veiligheidsgaranties voor Oekraïne zijn klaar en kunnen worden getekend. Dat zegt de Oekraïense president Volodymyr Zelensky in Davos, waar hij op het World Economic Forum eerder op donderdag de Amerikaanse president Donald Trump sprak.
1 uur geleden
PALERMO/CAGLIARI (ANP) - De stormen en hevige regens die deze week grote delen van Italië hebben geteisterd, hebben grote schade veroorzaakt. Volgens een eerste schatting van de gouverneur van Sicilië, Renato Schifani, heeft de cycloon Harry er voor zeker 740 miljoen euro schade aangericht. "Dit was een enorme gebeurtenis, de hevigste cycloon van de afgelopen jaren", aldus Schifani. Hij is wel blij dat er geen gewonden zijn gevallen.
2 uur geleden
DAVOS (ANP) - De Oekraïense president Volodymyr Zelensky heeft zich in Davos kritisch uitgelaten over het in zijn ogen Europese gebrek aan daadkracht. Hij wees erop dat de Amerikaanse inval in Venezuela ertoe leidde dat de autocratische leider Nicolás Maduro nu voor de rechter staat, terwijl de Russische president Vladimir Poetin na jaren oorlog nog een vrij man is en invloed uitoefent in Europa.
3 uur geleden
LOS ANGELES (ANP) - De film Sinners van regisseur Ryan Coogler heeft donderdag zestien Oscarnominaties ontvangen. Hiermee heeft de film, over twee criminele tweelingbroers die in het Mississippi van de jaren dertig worden geconfronteerd met een bovennatuurlijk kwaad, een nieuw record gevestigd. Nog nooit eerder kreeg één film zoveel nominaties.
3 uur geleden
DAVOS (ANP/RTR) - De VS zullen geen geld neerleggen voor hun ambities rond Groenland. Dat zegt president Donald Trump in een interview met Fox Business ter plaatse in Davos. In die Zwitserse plaats zijn deze week wereldleiders en hoogwaardigheidsbekleders bijeen voor het World Economic Forum.
4 uur geleden