Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
MOSKOU (ANP/DPA) - Het in Rusland erg populaire sociale medium Telegram is door de binnenlandse veiligheidsdienst FSB als een veiligheidsrisico bestempeld. De FSB claimt dat buitenlandse inlichtingendiensten, inclusief die van Oekraïne, snel verstuurde berichten via Telegram kunnen zien en gebruiken voor onder meer militaire doeleinden. Dit is een gevaar voor Russische militairen.
9 minuten geleden
BRATISLAVA (ANP/RTR) - De Slowaakse premier Robert Fico dreigt de noodstroomvoorziening aan Oekraïne stop te zetten, als dat land de olieleveringen niet hervat. Hongarije en Slowakije zijn woedend omdat een Russische aanval de Droezjba-pijpleiding heeft beschadigd. Oekraïne zou sindsdien te weinig doen om de olieleveringen weer op gang te brengen.
12 minuten geleden
PARIJS (ANP/AFP) - De Franse president Emmanuel Macron heeft tot kalmte gemaand in de aanloop naar een herdenkingsmars zaterdagmiddag in Lyon. Die wordt gehouden voor een radicale nationalist die in de stad is doodgeslagen.
1 uur geleden
CARACAS (ANP/AFP) - De Venezolaanse autoriteiten hebben 379 politieke gevangenen amnestie verleend. Dat heeft een parlementariër die toezicht houdt op het proces gezegd, nadat vrijdag een amnestiewet werd aangenomen die al werd verwacht sinds het afzetten van ex-president Nicolás Maduro.
5 uur geleden
ST. ANTON AM ARLBERG (ANP/DPA) - Het aantal skiërs dat vrijdag in Oostenrijk door lawines is omgekomen, is volgens lokale autoriteiten opgelopen tot vijf. Een lawine bij St. Anton am Arlberg in het westen van Oostenrijk leek aanvankelijk twee mensen het leven te hebben gekost. Maar een van de drie gewonden die werden gered, overleed later op de avond alsnog in het ziekenhuis.
7 uur geleden
ST. ANTON AM ARLBERG (ANP) - Een lawine bij St. Anton am Arlberg in het westen van Oostenrijk heeft vrijdag aan zeker twee mensen het leven gekost. Dat meldt Blick.
16 uur geleden
LONDEN (ANP/RTR) - De Britse regering overweegt een wet om Andrew Mountbatten-Windsor uit de lijn van koninklijke troonopvolging te verwijderen. Dit zou volgens een Britse functionaris gebeuren zodra het politieonderzoek naar de banden van Andrew met de Amerikaanse zedendelinquent Jeffrey Epstein is afgerond. Hij staat momenteel achtste in lijn.
17 uur geleden