Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
GAZA (ANP/AFP/RTR) - Een omstreden organisatie die werd ondersteund door Washington en Israël, is gestopt met noodhulp in de Gazastrook. De particuliere Amerikaanse Gaza Humanitarian Foundation (GHF) meldt haar missie in het Palestijnse gebied na zes maanden te hebben beëindigd.
1 uur geleden
MOSKOU (ANP/AFP) - Het Europese tegenvoorstel op het Amerikaanse vredesplan voor Oekraïne is "op het eerste gezicht niet constructief en werkt niet" voor Rusland, stelt Joeri Oesjakov, topadviseur van het Kremlin.
2 uur geleden
LUANDA (ANP) - Een eventuele overeenkomst over de toekomst van Oekraïne mag niet ten koste gaan van de veiligheid van Polen en Europa, benadrukt de Poolse premier Donald Tusk. Hij reageert daarmee op het Amerikaanse vredesplan, waarin grote concessies van Oekraïne worden gevraagd.
3 uur geleden
BRUSSEL (ANP) - De Europese Commissie blijft doorwerken aan een voorstel voor een lening aan Oekraïne op basis van bevroren Russische tegoeden, ook nu er een mogelijk vredesplan ligt. Dat er een concreet voorstel komt is "nog urgenter gezien deze achtergrond", aldus een woordvoerder van de Commissie.
4 uur geleden
KINGSTON (ANP) - De Jamaicaanse reggaezanger Jimmy Cliff is op 81-jarige leeftijd overleden. Dat heeft zijn familie op Instagram bekendgemaakt. Hij overleed aan de gevolgen van een longontsteking.
5 uur geleden
WARSCHAU (ANP/RTR) - Poolse aanklagers zeggen een Oekraïense man te hebben opgepakt op verdenking van spoorsabotage in samenwerking met Rusland. Eerder werden twee andere Oekraïners geïdentificeerd als verdachten.
5 uur geleden
BRUSSEL (ANP) - De Europese Unie streeft naar consensus in een EU-standpunt over een vredesplan voor Oekraïne, aldus een woordvoerder van de Europese Commissie maandag. "Zo staan we sterker, zo staan we eensgezind tegenover een onderwerp dat zo belangrijk is als de vrede in Oekraïne en zo belangrijk als de veiligheid van Europa", zei ze. Maar dat lukt niet altijd en eventuele onenigheid tussen de lidstaten over een vredesplan mag geen "belemmering vormen voor de voortgang van zo'n cruciaal onderwerp".
5 uur geleden