Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KYIV (ANP) - NAVO-topman Mark Rutte betwijfelt of het Rusland menens is in de onderhandelingen over het beëindigen van de oorlog tegen Oekraïne. "Russische aanvallen zoals afgelopen nacht wijzen niet op ernst over vrede", zei Rutte op bezoek in het Oekraïense parlement.
1 uur geleden
LONDEN (ANP/BLOOMBERG) - In de Straat van Hormuz hebben kleine gewapende boten geprobeerd via een radio-oproep een schip aan te houden, meldt de Britse maritieme organisatie UKMTO. Het schip negeerde de oproep om te stoppen en voer door op zijn geplande route ten zuiden van Iran.
1 uur geleden
TROMSØ (ANP) - Het Arctische gebied is niet langer "een rustig hoekje op de kaart, maar de frontlinie van de wereldwijde machtsstrijd", zei EU-buitenlandchef Kaja Kallas in het Noorse Tromsø. De dreiging van de Verenigde Staten om Groenland in te nemen onderstreept "deze simpele realiteit", zei Kallas dinsdag op een conferentie over de Arctische grenzen.
1 uur geleden
TOKIO (ANP) - Zware sneeuwval in Japan heeft de afgelopen twee weken aan minstens dertig mensen het leven gekost. Met name in het noorden van het land leidde het winterse weer tot problemen. In delen van de zwaarst getroffen noordelijke regio Aomori is tot 4,5 meter sneeuw gevallen, wat tot veel dodelijke slachtoffers heeft geleid, meldt persbureau AFP.
2 uur geleden
OSLO (ANP/RTR) - Het Noorse parlement heeft een voorstel om de monarchie af te schaffen verworpen. Een grote meerderheid stemde ondanks de recente onrust binnen de Noorse koninklijke familie voor behoud. In totaal steunden 141 van de 169 parlementsleden het behoud van de monarchie, 26 stemden tegen.
2 uur geleden
KYIV (ANP) - Volgens de Oekraïense president Volodymyr Zelensky heeft Rusland de tijdelijke aanvalspauze alleen maar gebruikt om zijn raketten op te sparen. De Amerikaanse president Donald Trump vroeg Rusland om een week te stoppen met het beschieten van Oekraïense energiefaciliteiten, om de kans op vrede te vergroten. Volgens Zelensky heeft dat niet gewerkt. Hij gaat dat aankaarten bij Trump.
2 uur geleden
TEHERAN (ANP/RTR) - In de Iraanse regio Yazd zijn tot nu toe 139 buitenlanders opgepakt wegens deelname aan de recente protesten in het land, meldt persbureau Tasnim. Yazd was een van de vele provincies waar de afgelopen tijd werd geprotesteerd. De nationaliteiten van de mensen die zijn opgepakt, zijn niet bekendgemaakt.
4 uur geleden