Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
PARIJS (ANP/AFP) - De Franse staatssecretaris Marie-Pierre Vedrenne van Binnenlandse Zaken heeft kritiek geuit op de paspoorten die zijn verstrekt aan het gezin van de Amerikaanse acteur George Clooney. Volgens haar suggereert de beslissing een "dubbele standaard", zei ze tegen France Info.
49 minuten geleden
WASHINGTON (ANP/RTR) - De Verenigde Staten hebben overlegd met topdiplomaten uit Oekraïne, het Verenigd Koninkrijk, Frankrijk en Duitsland. Dat zegt de Amerikaanse speciaal gezant Steve Witkoff, die eraan toevoegt dat het ging over de vervolgstappen in de vredesonderhandelingen voor Oekraïne.
1 uur geleden
WASHINGTON (ANP) - De bouw van een triomfboog nabij het Lincoln Memorial in Washington begint volgens de Amerikaanse president Donald Trump "ergens in de komende twee maanden". Dat zei hij in een telefonisch interview met Politico. Het monument moet een centraal onderdeel vormen van de viering van het 250-jarig bestaan van de VS in 2026.
1 uur geleden
WASHINGTON (ANP) - De Amerikaanse immigratiedienst ICE is van plan om in één jaar tijd 100 miljoen dollar (ongeveer 85,2 miljoen euro) uit te geven aan het werven van nieuwe medewerkers. De campagne richt zich op voorstanders van wapenbezit en militaire enthousiastelingen. Dat meldt The Washington Post.
3 uur geleden
KYIV (ANP/RTR) - De beelden die Rusland naar buiten bracht van de vermeende droneaanval op een buitenverblijf van Vladimir Poetin in Novgorod zijn "lachwekkend". Dat zegt een woordvoerder van het Oekraïense ministerie van Buitenlandse Zaken. "Het feit dat het ze twee dagen duurde om hiermee te komen en dit vervolgens willen presenteren als bewijs - dat alleen al laat zien dat ze niet eens het verzinnen van een verhaal serieus nemen."
3 uur geleden
MOSKOU (ANP/AFP) - Rusland zal de oorlog in Oekraïne winnen. Dat zei president Vladimir Poetin in zijn jaarlijkse nieuwjaarstoespraak, die traditioneel kort voor het ingaan van het nieuwe jaar op televisie wordt uitgezonden. Het oostelijkste deel van Rusland, het schiereiland Kamtsjatka, ging om 13.00 uur Nederlandse tijd als eerste gebied in Rusland het nieuwe jaar in. Later wordt de toespraak uitgezonden in de tien andere tijdzones die Rusland beslaat.
6 uur geleden
BEIJING (ANP/AFP) - In zijn nieuwjaarstoespraak tot het Chinese volk heeft president Xi Jinping zijn lof uitgesproken voor zijn landgenoten en hun inzet voor China en de Chinese belangen. Ook zei hij dat China zich wil blijven inzetten voor "wereldvrede en het bouwen van een gemeenschap met een gedeelde blik op de toekomst van de mensheid". Xi: "Laten we voorwaarts treden, moedig, vitaal en energiek als paarden, en vechten voor onze dromen en ons geluk."
7 uur geleden