Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
NEW YORK (WASHINGTON) - De directeur van het National Symphony Orchestra, het orkest dat voornamelijk optreedt in het John F. Kennedy Center in Washington, heeft haar ontslag ingediend. Dat meldt The New York Times.
2 uur geleden
WASHINGTON (ANP) - Een experiment waarbij doelbewust een sonde crashte op een ruimterots heeft een groter effect gehad dan tot nu toe bekend was. Niet alleen de rots zelf werd uit zijn baan geslagen, maar de koers van een rots waar hij omheen draait blijkt nu ook te zijn veranderd.
3 uur geleden
BAGDAD (ANP/AFP/DPA) - De Amerikaanse ambassade in Irak waarschuwt dat door Iran gesteunde milities mogelijk hotels in de noordelijke regio Koerdistan kunnen aanvallen. De VS dringen er bij hun burgers op aan het land zo snel mogelijk te verlaten.
4 uur geleden
WASHINGTON (ANP/RTR) - Het Witte Huis zegt nog "vier tot zes weken nodig te hebben" om de Verenigde Staten hun doelen in Iran te laten bereiken. Daarvoor is ook genoeg munitie voorhanden, verzekerde Witte Huis-woordvoerder Karoline Leavitt vrijdag op een persconferentie.
6 uur geleden
PARIJS (ANP) - Iran heeft Europese landen gewaarschuwd dat ze "legitieme doelen" worden als ze zich mengen in de oorlog tegen Iran. Dat zei de Iraanse onderminister van Buitenlandse Zaken Majid Takht-Ravanchi tegen de Franse zender France 24. Teheran zou Europese landen al hebben gewaarschuwd dat zij ook doelwit kunnen worden van Iraanse vergeldingsacties als ze zich aansluiten bij de VS en Israël.
7 uur geleden
PRISTINA (ANP/DPA) - Kosovo dreigt in een constitutionele crisis te verzanden nu de zittende president Vjosa Osmani het parlement wil ontbinden en om nieuwe verkiezingen vraagt - de derde in krap een jaar.
7 uur geleden
BEIROET (ANP) - In Libanon zijn in minder dan vier dagen tijd zeker 300.000 mensen ontheemd geraakt door de Israëlische bombardementen en evacuatieoproepen, schat de Norwegian Refugee Council (NRC). Israël riep deze week op het zuiden van Libanon en de zuidelijke buitenwijken van hoofdstad Beiroet te verlaten. De hulporganisatie waarschuwt voor een humanitaire ramp als Israël deze bevelen niet intrekt.
9 uur geleden