Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ABUJA (ANP/AFP) - Van de meer dan driehonderd scholieren van een katholieke school in Nigeria die vrijdag zijn ontvoerd, zijn er vijftig ontsnapt, meldt een christelijke organisatie (CAN) in het land. Zij zijn weer herenigd met hun ouders. In totaal werden 303 leerlingen en twaalf leraren van de school meegenomen, waarmee het een van de grootste ontvoeringen in Nigeria is.
2 uur geleden
BEIROET (ANP/AFP/RTR) - Israël heeft een aanval uitgevoerd op de stafchef van Hezbollah in de Libanese hoofdstad Beiroet, meldt het kantoor van premier Benjamin Netanyahu. Dat verklaart dat het doelwit "de opbouw en herbewapening van de terroristische organisatie leidde".
2 uur geleden
JOHANNESBURG (ANP/AFP) - De Duitse bondskanselier Friedrich Merz is sceptisch of er vóór donderdag een akkoord kan worden bereikt over het 28-puntenplan voor een einde aan de oorlog tussen Oekraïne en Rusland. De Amerikaanse president Donald Trump kwam met deze deadline.
3 uur geleden
BRUSSEL (ANP) - De grenzen van Oekraïne kunnen niet met geweld worden gewijzigd en de Oekraïense krijgsmacht mag niet zodanig worden beperkt dat het land kwetsbaar wordt voor een toekomstige aanval, stelt Europese Commissievoorzitter Ursula von der Leyen. Ze vindt ook dat de Europese Unie een centrale rol moet spelen in een vredesakkoord voor Oekraïne.
4 uur geleden
CAÏRO (ANP/DPA) - Een delegatie van Hamas is aangekomen in de Egyptische hoofdstad Caïro voor gesprekken na een hernieuwde escalatie van het geweld in de Gazastrook, meldden ingewijden. Er zijn gesprekken gepland met bemiddelaars, waaronder Egypte, Qatar en de Verenigde Staten.
4 uur geleden
KYIV (ANP/RTR) - De Oekraïense president Volodymyr Zelensky hoopt dat de gesprekken in Genève over het Amerikaanse vredesplan voor Oekraïne en Rusland tot resultaten leiden, schrijft hij op X. "Het bloedvergieten moet stoppen en we moeten ervoor zorgen dat de oorlog nooit meer oplaait."
4 uur geleden
GENÈVE (ANP/BLOOMBERG) - Europese landen komen zondag in Genève met een tegenvoorstel voor het Amerikaanse vredesplan om een einde te maken aan de oorlog in Oekraïne. Daarin zou onder andere staan dat ze NAVO-achtige veiligheidsgaranties eisen voor Oekraïne. Ook willen ze niet dat het land grondgebied afstaat aan Rusland voordat er een staakt-het-vuren is afgesproken.
5 uur geleden