Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ISLAMABAD (ANP/RTR/AFP) - De Amerikaanse vicepresident JD Vance vertrekt uit Islamabad nadat hij Iran een "laatste en beste" voorstel heeft gedaan. Een akkoord bleef uit na 21 uur overleg, zei hij zondag tegen verslaggevers. Het stuklopen van de gesprekken brengt het fragiele staakt-het-vuren in gevaar. Dat werd deze week voor een periode van twee weken ingesteld, op verzoek van Pakistan.
54 minuten geleden
BOEDAPEST (ANP) - In Hongarije zijn de stembureaus geopend voor de parlementsverkiezingen. Die worden ook buiten Hongarije nauwlettend gevolgd, met het oog op de ommezwaai die een winst van de oppositie kan betekenen.
1 uur geleden
PORT-AU-PRINCE (ANP/AFP) - Bij een verdrukking bij een toeristische trekpleister in het noorden van Haïti zijn zaterdag zeker 30 mensen om het leven gekomen. Dat hebben de autoriteiten bekendgemaakt. Ze waarschuwen dat het dodental nog kan oplopen.
2 uur geleden
N i e u w bericht, meer quotes in 4e en 5e alinea
6 uur geleden
ISLAMABAD (ANP/RTR) - De Iraanse en Amerikaanse delegaties zijn in Islamabad begonnen aan een nieuwe gespreksronde, met Pakistaanse functionarissen als bemiddelaars. Dat meldt het Iraanse persbureau Tasnim.
9 uur geleden
JERUZALEM (ANP/AFP) - Israël en de VS zijn in hun gezamenlijke campagne tegen Iran erin geslaagd de nucleaire en ballistische raketprogramma's van dat land te "vernietigen". Dat zei de Israëlische premier Benjamin Netanyahu zaterdag in een televisietoespraak, op het moment dat de VS en Iran in Pakistan onderhandelen.
10 uur geleden
KYIV (ANP/AFP) - Oekraïne meldt dat na het ingaan van het paasbestand om 16.00 uur lokale tijd, Rusland het bestand 469 keer heeft geschonden. Dat schrijft de Oekraïense legerleiding op Telegram.
10 uur geleden