Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
VILNIUS (ANP) - De NAVO roept de parlementen van NAVO-landen op te helpen regels te versoepelen die de wapenindustrie in de weg zouden zitten om meer te maken. "Jullie kunnen ons echt helpen om af te komen van alle obstakels" voor het opvoeren van de productie en samenwerking tussen industrieën, hield de plaatsvervanger van NAVO-topman Mark Rutte hen maandag voor.
1 uur geleden
JEREVAN (ANP/AFP) - De Armeense premier Nikol Pasjinjan heeft de Russische suggestie weerlegd om een referendum te houden over EU-toetreding. Dat zegt de Armeense leider in een video op Facebook. De Russische president Vladimir Poetin oefende afgelopen week druk uit op het land om een referendum uit te schrijven. Dit om groeiende onvrede binnen het Kremlin over de toenadering die Armenië lijkt te zoeken tot de Europese Unie.
1 uur geleden
BOEDAPEST (ANP/RTR/BLOOMBERG) - De Hongaarse overheid wil de grondwet aanpassen om president Tamás Sulyok te kunnen afzetten. Dat zegt de onlangs verkozen premier Péter Magyar na een ontmoeting met de president, die zelf niet wil opstappen.
2 uur geleden
TEHERAN (ANP) - Iran heeft sinds het begin van de oorlog tegen de VS en Israël zeker twintig Amerikaanse militaire locaties beschadigd, blijkt uit satellietbeelden die de BBC heeft onderzocht. Dit suggereert dat de tegenaanvallen van Iran omvangrijker zijn geweest dan de Verenigde Staten tot nu toe hebben beweerd.
3 uur geleden
TEHERAN (ANP/AFP) - Het staken van de vijandelijkheden in Libanon blijft een harde eis voor een vredesdeal met de VS, benadrukt Iran. Een woordvoerder van het ministerie van Buitenlandse Zaken spreekt in de wekelijkse persbriefing van een "essentiële voorwaarde" om de oorlog te beëindigen.
3 uur geleden
BEIROET (ANP) - De Israëlische premier Benjamin Netanyahu heeft zijn krijgsmacht (IDF) de opdracht gegeven aanvallen uit te voeren op het zuiden van de Libanese hoofdstad Beiroet, waar de Hezbollah-beweging in feite aan de macht is.
4 uur geleden
GENUA (ANP) - De 20-jarige man die vast kwam te zitten in een grot in het noorden van Italië is na twaalf uur gered, meldden Italiaanse media. Een rotsblok brak op 120 meter diepte af en kwam op zijn voet terecht. Hij zat sinds zondagmiddag vast in de Grotta dei Cinghiali Volanti in de provincie Cuneo.
4 uur geleden