Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
GIEßEN (ANP/AFP/DPA) - Een geplande bijeenkomst van de rechts-radicale partij Alternative für Deutschland (AfD) leidt in de Duitse plaats Gießen tot grote onrust. Het congres kon niet zoals gepland van start gaan omdat grootschalige protesten plaatsvinden, bevestigde de partij.
1 uur geleden
BEIJING (ANP/RTR/AFP) - China komt met een landelijke campagne voor brandveiligheidsinspecties in hoogbouw. Er wordt onder meer gekeken naar gebruik van brandbare of verboden materialen en de aanwezigheid van vluchtroutes en veiligheidsapparatuur, meldt het ministerie van Rampenbestrijding.
3 uur geleden
ISTANBUL (ANP/RTR) - Paus Leo heeft tijdens een bezoek aan Turkije de beroemde Blauwe Moskee bezocht in Istanbul. Islamitische geestelijken gaven hem daar een rondleiding. Leo trok als teken van respect zijn schoenen uit en liep rond op witte sokken.
3 uur geleden
JAKARTA (ANP/DPA/AFP) - Het dodental door ernstig noodweer in Zuidoost-Azië is verder opgelopen. De autoriteiten in Indonesië melden dat zeker 303 mensen zijn omgekomen door overstromingen en aardverschuivingen op het eiland Sumatra. In Thailand kwamen volgens de regering zeker 162 mensen om het leven.
4 uur geleden
KYIV (ANP) - Een grootschalige Russische aanval op Oekraïne heeft daar aan zeker drie mensen het leven gekost. Ook raakten tientallen personen gewond, meldt president Volodymyr Zelensky.
4 uur geleden
GIESSEN (ANP/DPA) - In het Duitse Gießen worden tienduizenden betogers verwacht tegen de oprichting van een nieuwe jongerenorganisatie door de rechts-radicale politieke partij AfD. De politie meldde dat groepen demonstranten op grote schaal verkeer tegenhouden.
5 uur geleden
LIMA (ANP/AFP) - Peru heeft vrijdag de noodtoestand afgekondigd aan de grens met Chili uit vrees voor een toestroom van migranten die het buurland zouden ontvluchten door de mogelijke verkiezingsoverwinning van de radicaalrechtse presidentskandidaat José Antonio Kast.
6 uur geleden