Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
JERUZALEM (ANP/RTR) - Israël zegt een vliegtuig te hebben vernietigd dat voorheen is gebruikt door de dode Iraanse leider Ali Khamenei. Iraanse topfiguren zouden met het toestel hebben gereisd in binnen- en buitenland.
5 minuten geleden
NAYPYIDAW (ANP/AFP/DPA) - Het parlement van Myanmar is jaren na de militaire staatsgreep van 2021 voor het eerst weer bijeengekomen voor een normale bijeenkomst. De volksvertegenwoordiging is na omstreden verkiezingen gevuld met bondgenoten van het militaire regime.
30 minuten geleden
TEHERAN (ANP/AFP) - Iran heeft landen in de regio opgeroepen niet samen te werken met televisiezender Iran International. In een verklaring wordt gewaarschuwd dat infrastructuur waar de zender gebruik van maakt op de Iraanse lijst met doelwitten kan worden gezet.
1 uur geleden
DUBAI (ANP/AFP) - De internationale luchthaven van Dubai hervat het vliegverkeer na een incident met een drone. "Vluchten van en naar DXB worden geleidelijk hervat naar geselecteerde bestemmingen, na de tijdelijke opschorting die als voorzorgsmaatregel was ingevoerd", meldt Dubai Airports in een verklaring.
1 uur geleden
BEIROET (ANP) - Israël meldt dat het "beperkte en gerichte" grondoperaties uitvoert in het zuiden van Libanon. Die zijn gericht tegen belangrijke bolwerken van de Hezbollah-beweging, stelt de Israëlische krijgsmacht op X.
1 uur geleden
MOSKOU (ANP/RTR) - Rusland heeft in de nacht van zondag op maandag 145 Oekraïense drones neergeschoten, meldt het Russische ministerie van Defensie in een verklaring. Er zouden 53 drones zijn neergeschoten boven de regio Moskou.
2 uur geleden
DUBAI (ANP/AFP) - Er is tijdelijk geen vliegverkeer mogelijk van en naar de internationale luchthaven van Dubai, meldt de luchtvaartautoriteit van de Verenigde Arabische Emiraten (VAE). De maatregel is tijdelijk en uit voorzorg vanwege veiligheidsoverwegingen, aldus de autoriteit.
2 uur geleden