Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
CAÏRO (ANP/DPA/AFP) - Arabische landen zijn blij dat Iran en de Verenigde Staten hebben afgesproken om elkaar twee weken niet aan te vallen. Het Qatarese ministerie van Buitenlandse Zaken spreekt van een "eerste stap richting de-escalatie". Saudi-Arabië hoopt dat er een deal komt te liggen die de regio weer stabiliteit brengt. Ook Oman, Egypte en Irak hebben zich voorzichtig positief uitgelaten. De Verenigde Arabische Emiraten hebben volgens een functionaris reden om blij te zijn.
39 minuten geleden
ATHENE (ANP/AFP) - Griekenland gaat vanaf 1 januari 2027 sociale media verbieden voor alle kinderen onder de 15 jaar, meldt premier Kyriakos Mitsotakis. Hij spreekt in een video op TikTok van een "moeilijke, maar noodzakelijke maatregel".
44 minuten geleden
KYIV (ANP) - De Oekraïense president Volodymyr Zelensky is blij dat er een staakt-het-vuren is gekomen tussen Iran, de Verenigde Staten en Israël, en hoopt iets vergelijkbaars te bereiken met Rusland. Het onderbreken van gevechten maakt ruimte voor diplomatieke gesprekken, schrijft hij op X.
56 minuten geleden
KYIV (ANP) - Oekraïne stelt dat het, na het sluiten van een staakt-het-vuren in het Midden-Oosten, ook tijd wordt voor Rusland om akkoord te gaan met een bestand. Minister van Buitenlandse Zaken Andri Sybiha prijst op X de Amerikaanse "daadkracht" en schrijft dat dit het moment is om met die daadkracht ook Moskou te forceren akkoord te gaan met een wapenstilstand.
1 uur geleden
TEL AVIV (ANP) - De Israëlische krijgsmacht (IDF) zegt de aanvallen op Iran gestaakt te hebben. In de nacht van dinsdag op woensdag zijn er nog doelen aangevallen, maar dat was volgens de IDF om Iraanse aanvallen te voorkomen. De aanvallen op Libanon gaan door, benadrukt de IDF op Telegram.
2 uur geleden
BRUSSEL (ANP) - Ursula von der Leyen verwelkomt het tijdelijke staakt-het-vuren dat de VS en Iran hebben afgesproken. De voorzitter van de Europese Commissie schrijft op X dat de overeenkomst zorgt voor "de broodnodige de-escalatie".
2 uur geleden
PARIJS (ANP/RTR) - De Franse president Emmanuel Macron heeft gezegd dat het staakt-het-vuren in het Midden-Oosten in zijn ogen ook moet gelden in Libanon. Hij heeft het bestand tussen Iran en de Verenigde Staten wel verwelkomd en "een zeer goede zaak" genoemd.
2 uur geleden