Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
LONDEN (ANP/RTR) - De Britse politie heeft een 37-jarige man opgepakt, die te maken zou hebben met een reeks aanslagen op verschillende Joodse locaties in Londen. De afgelopen maand zijn in totaal 26 mensen gearresteerd vanwege het onderzoek naar brandstichting en andere aanvallen in de Britse hoofdstad.
4 minuten geleden
ODESA (ANP/RTR) - Zeker tien mensen zijn gewond geraakt door een Russische droneaanval op de zuidelijke Oekraïense stad Odesa, meldden Oekraïense functionarissen. De aanvallen waren het zwaarst in het centrum van de stad, waarbij onder meer huizen, een hotel en andere voorzieningen werden beschadigd.
1 uur geleden
VIRGINIA BEACH (ANP) - De Amerikaanse zangeres Nedra Talley Ross is op 80-jarige leeftijd overleden. "Ze lag veilig in haar eigen bed thuis, omringd door haar familie, wetende dat ze geliefd was", schreef haar dochter in een bericht op Facebook. Talley Ross was het laatst levende lid van meidengroep The Ronettes.
1 uur geleden
WASHINGTON (ANP/AFP) - Drie mensen zijn omgekomen bij een aanval van het Amerikaanse leger op een vermeende drugsboot in het oostelijke deel van de Stille Oceaan. Dat maakte het Amerikaanse Southern Command (SOUTHCOM) in de nacht van zondag op maandag bekend op X.
2 uur geleden
WASHINGTON (ANP) - Voor het Correspondents' Dinner zaterdag in Washington gold niet de hoogste beveiligingsstatus die normaal bij zulke bijeenkomsten wordt afgegeven. Dat schrijft The Washington Post op gezag van anonieme overheidsfunctionarissen.
3 uur geleden
WISMAR (ANP/DPA) - Een schip dat bultrug Timmy moet redden, is onderweg naar de plek waar de walvis nog steeds is gestrand, nabij het eiland Poel voor de Duitse Oostzeekust.
3 uur geleden
BEIROET (ANP/RTR) - Israëlische luchtaanvallen hebben zondag veertien mensen gedood en 37 mensen verwond, meldt het Libanese ministerie van Volksgezondheid. Onder de doden van zondag waren twee kinderen en twee vrouwen, aldus het ministerie van Volksgezondheid. Israël meldt dat een van zijn soldaten is omgekomen.
9 uur geleden