Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
HOUSTON (ANP/RTR) - Een maand eerder dan gepland zijn vier bemanningsleden van ruimtestation ISS begonnen aan hun terugkeer naar de aarde. Een van hen heeft medische klachten gekregen tijdens het verblijf in de ruimte. Om wie het gaat en wat de kwaal is, wordt om privacyredenen niet gedeeld. Ruimtevaartorganisatie NASA meldt alleen dat de toestand stabiel is.
1 uur geleden
WASHINGTON (ANP/DPA/AFP) - De Amerikaanse president Donald Trump zegt uitgebreid te hebben gesproken met de nieuwe interim-leider van Venezuela, Delcy Rodríguez. "We hebben vandaag een geweldig gesprek gehad en ze is een fantastisch persoon", verklaarde hij tegenover de pers.
1 uur geleden
BERLIJN (ANP/RTR) - Ook Duitsland stuurt militairen naar Groenland. Denemarken kondigde eerder op woensdag aan de militaire aanwezigheid op het eiland te versterken, ook met hulp van bondgenoten.
4 uur geleden
MEXICO-STAD (ANP/AFP) - Mexico heeft bemiddeling aangeboden tussen Cuba en de Verenigde Staten. President Claudia Sheinbaum stelde dat haar regering zich wil inzetten voor het "bevorderen van de dialoog" tussen de landen.
5 uur geleden
WASHINGTON (ANP) - Het overleg tussen Denemarken, Groenland en de Verenigde Staten heeft het geschil over Groenland niet opgelost, meldt de Deense minister van Buitenlandse Zaken Lars Løkke Rasmussen. Hij zegt dat de "fundamentele meningsverschillen" nog steeds bestaan, maar dat ze in gesprek blijven met de Amerikanen. Er wordt nu een werkgroep "op hoog niveau" opgericht om verder te praten over de toekomst van Groenland.
5 uur geleden
KYIV (ANP) - In Oekraïne wordt de noodtoestand afgekondigd voor de energiesector, zegt president Volodymyr Zelensky. Russische aanvallen hebben de afgelopen tijd geleid tot grootschalige stroomuitval in de koude winter.
5 uur geleden
KOPENHAGEN (ANP) - Denemarken steekt 88 miljard Deense kronen (bijna 12 miljard euro) in het versterken van de defensie van Groenland, zegt minister van Defensie Troels Lund Poulsen. Volgens hem is dat nodig voor de veiligheid van het Noordpoolgebied.
7 uur geleden