Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BEIROET (ANP/RTR) - De leider van de Libanese sjiitische beweging Hezbollah zegt dat de door Iran gesteunde beweging niet in gesprek gaat met Israël zolang de Israëlische aanvallen op Libanon doorgaan.
4 minuten geleden
PARIJS/DEN HAAG (ANP) - De hoogste militair van Nederland en die van een dertigtal vooral Europese landen gaan overleggen over het breken van de Iraanse blokkade van de Straat van Hormuz. Ze komen later deze week bijeen in het Verenigd Koninkrijk, dat het voortouw wil nemen in de nieuwe 'Hormuz-coalitie'.
1 uur geleden
BOEDAPEST (ANP/RTR) - Hongarije zegt het gastransport naar Oekraïne geleidelijk op te schorten tot er weer olie vloeit door de Droezjba-pijpleiding. Die bij een aanval beschadigde verbinding levert Russische olie via Oekraïne naar onder meer Hongarije. De pijpleiding is al weken een twistpunt tussen de Ruslandgezinde regering van de Hongaarse premier Viktor Orbán en Kyiv.
5 uur geleden
SLAMABAD/TEHERAN/ANKARA (ANP/RTR) - Er zijn geen directe of indirecte contacten tussen Iran en de VS volgens de Iraanse ambassadeur in Pakistan, Reza Amiri Moghadam. Hij voegt eraan toe dat bevriende landen proberen een basis te leggen voor een dialoog tussen Teheran en Washington, om een einde te maken aan de oorlog.
5 uur geleden
MADRID (ANP/RTR/AFP) - De huidige oorlog in het Midden-Oosten stelt de wereld mogelijk voor "veel grotere" problemen dan de Amerikaanse invasie van Irak in 2003. Dat zei de Spaanse premier Pedro Sánchez tegenover het parlement. "Dit is niet hetzelfde scenario als de illegale oorlog in Irak. We staan voor iets veel ergers, veel ergers, met in potentie gevolgen die veel breder en verder strekken", aldus Sánchez.
5 uur geleden
LONDEN (ANP) - De politie heeft in Londen twee mannen aangehouden in verband met de brandstichting in geparkeerde ambulances van een Joodse vrijwilligersorganisatie afgelopen maandag. De zaak wordt gezien als een "antisemitisch haatmisdrijf".
6 uur geleden
WASHINGTON (ANP/RTR/BLOOMBERG) - De Verenigde Staten hebben Iran een vijftienpuntenplan voor een einde aan de oorlog in het Midden-Oosten voorgelegd. Dat meldt The New York Times op basis van ingewijden. Het plan zou zijn overhandigd door Pakistan, dat dinsdag al aankondigde "klaar te zijn" de rol van gastland op zich te nemen voor mogelijke vredesgesprekken.
7 uur geleden