Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP/RTR) - De Amerikaanse president Donald Trump heeft zondag gedreigd met militaire actie in Colombia, het buurland van Venezuela. Aan boord van de Air Force One zei Trump tegen verslaggevers dat hij wel "oren heeft" naar een operatie in Colombia.
16 minuten geleden
MADRID (ANP) - De Venezolaanse oppositieleider Edmundo González Urrutia heeft voor het eerst gereageerd op de ontwikkelingen in Venezuela van de afgelopen dagen. In een Spaanstalige videoboodschap die hij zondagavond via X, Facebook en Instagram verspreidde, zei hij dat het vertrek van president Nicolás Maduro een "belangrijke stap, maar niet genoeg" is. In de video verwijst González naar zichzelf als "president" en "leider" van Venezuela.
49 minuten geleden
KOPENHAGEN (ANP/AFP) - Denemarken heeft de Verenigde Staten zondag opgeroepen te stoppen met het "bedreigen" van Groenland, nadat president Donald Trump tegen het Amerikaanse blad The Atlantic had gezegd dat zijn land het "absoluut" nodig heeft. Het Deense gebied is volgens Trump "omringd door Russische en Chinese schepen".
4 uur geleden
CRANS (ANP/AFP) - Alle slachtoffers van de brand in een bar in het Zwitserse Crans-Montana zijn geïdentificeerd, melden de autoriteiten. De brand rond de jaarwisseling in bar Le Constellation, die mogelijk werd veroorzaakt door vuurwerkfonteinen in flessen, eiste veertig levens. Nog eens 119 mensen raakten gewond, voornamelijk tieners en jongvolwassenen.
5 uur geleden
BRUSSEL (ANP) - De landen van de EU, met uitzondering van Hongarije, hebben zondag "alle betrokkenen" in Venezuela opgeroepen tot terughoudendheid. Ze stellen dat respect voor de wil van het Venezolaanse volk de enige manier is om de democratie in het land te herstellen. Zaterdag namen Amerikaanse militairen president Nicolás Maduro in Caracas gevangen en brachten hem naar de VS.
6 uur geleden
DÜSSELDORF (ANP/DPA) - De buit van de spectaculaire inbraak in een Duitse bank in Gelsenkirchen zou wel eens meer dan 100 miljoen euro kunnen bedragen. Dat meldden bronnen binnen de veiligheidsdiensten zondag aan persbureau dpa. De buit was aanvankelijk geschat op het bedrag waarvoor het verzekerd was, zo'n 30 miljoen euro.
6 uur geleden
VILNIUS (ANP/RTR) - Een glasvezelkabel van een particulier bedrijf is beschadigd in de Oostzee, laat de Letse premier Evika Silina weten. De omstandigheden van het incident worden onderzocht.
7 uur geleden