Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
HELSINKI (ANP/AFP/RTR) - Finland zegt al enige voortgang te hebben gemaakt in het onderzoek naar de beschadigde bekabeling in de Finse Golf. De autoriteiten in dat land legden woensdag beslag op de Fitburg, een vrachtschip dat met Russisch staal onderweg was van Sint-Petersburg naar Israël, om verdenkingen van betrokkenheid bij een sabotagepoging aan de bekabeling tussen Helsinki en Tallinn. Veertien opvarenden werden gearresteerd.
1 uur geleden
CRANS-MONTANA (ANP) - De brand in het Zwitserse Crans-Montana op nieuwjaarsnacht lijkt te zijn ontstaan door het afsteken van ijsfonteinen op flessen champagne, meldt het OM op een persconferentie. Deze fakkels werden te dicht bij het plafond gehouden, waardoor het vuur zich kon verspreiden.
1 uur geleden
CRANS-MONTANA (ANP) - De Zwitserse wintersportplaats Crans-Montana blijft na de dodelijke brand van nieuwjaarsnacht grotendeels open voor vakantievierders, aldus het lokale toerismekantoor. Dat herhaalt ook de oproep tot voorzichtigheid om onnodige druk op de ziekenhuizen te voorkomen.
2 uur geleden
KYIV (ANP/RTR) - De Oekraïense president Volodymyr Zelensky heeft een nieuwe stafchef aangesteld. Het gaat om Kyrylo Boedanov, hoofd van de inlichtingendienst. Afgelopen november stapte voormalig stafchef Andri Jermak op na een groot corruptieschandaal in de energiesector.
3 uur geleden
VATICAANSTAD (ANP/AFP) - Paus Leo XIV heeft gebeden voor de slachtoffers van de nieuwjaarsbrand in Zwitserland en betuigde zijn "medeleven en solidariteit" aan hun families. Dat meldt het Vaticaan.
4 uur geleden
WASHINGTON (ANP/RTR) - Als Iran vreedzame demonstranten neerschiet en "op gewelddadige wijze vermoordt", zullen de Verenigde Staten hen te hulp schieten, schrijft de Amerikaanse president Donald Trump op zijn Truth Social. "We staan paraat en zijn klaar om in actie te komen."
7 uur geleden
CRANS-MONTANA/LAUSANNE (ANP/DPA) - Ongeveer 13 volwassenen en 8 minderjarigen onder de slachtoffers van de brand in het Zwitserse Crans-Montana hebben brandwonden over meer dan 60 procent van hun lichaam, heeft een arts van de universiteitskliniek in Lausanne, waar ze zijn opgenomen, tegen de Zwitserse zender RTS gezegd.
12 uur geleden