Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
PARIJS/MADRID (ANP) - De Franse president Emmanuel Macron heeft de Spaanse premier Pedro Sánchez "de Europese solidariteit van Frankrijk" overgebracht. Dit naar aanleiding van Sánchez' conflict met president Donald Trump. Die heeft met economische sancties gedreigd in reactie op de Spaanse weigering om de VS bases in het zuiden te laten gebruiken voor de oorlog tegen Iran.
2 minuten geleden
BRUSSEL (ANP) - De NAVO veroordeelt de Iraanse aanval met een ballistische raket op Turkije, zegt de woordvoerder van NAVO-topman Mark Rutte. De raket werd woensdag op weg naar Zuidoost-Turkije neergehaald door de NAVO-luchtverdediging, zonder slachtoffers te maken.
9 minuten geleden
COLOMBO (ANP/AFP/RTR) - Na het zinken van een Iraans marineschip voor de Sri Lankaanse kust zijn meerdere doden geborgen. Het reddingswerk gaat door, zegt de Sri Lankaanse marine. Hoeveel opvarenden zijn omgekomen, zijn gered en nog worden vermist is onduidelijk.
1 uur geleden
NAJAF (ANP/AFP) - De hoogste sjiitische geestelijke in Irak, grootayatollah Ali Al-Hussein al-Sistani, heeft de moslims opgeroepen solidair te zijn met Iran. Hij noemt de aanvallen van Israël en de VS op Iran "een ongerechtvaardigde oorlog".
1 uur geleden
JERUZALEM (ANP/AFP) - Het Israëlische leger heeft de Libanese bevolking ten zuiden van de rivier de Litani opgedragen daar weg te gaan. De mensen moeten voor hun eigen veiligheid naar het noorden en de rivier oversteken.
2 uur geleden
SYDNEY (ANP/AFP) - De Canadese premier Mark Carney heeft de situatie in het Midden-Oosten omschreven als het falen van de internationale orde. Dat deed hij tijdens een bezoek aan het Lowy Institute in Sydney.
3 uur geleden
MADRID (ANP/AFP) - De Spaanse premier Pedro Sánchez heeft in een televisietoespraak zijn weerzin geuit tegen de aanvallen op Iran. "Spanje zegt nee tegen oorlog", aldus Sánchez, die eraan toevoegde dat dit is hoe de grootste rampen voor de mensheid beginnen. "Spanje is tegen deze ramp."
4 uur geleden