Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israƫlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
STRAATSBURG (ANP) - Een meerderheid van het Europees Parlement wil voorlopig niet stemmen over de handelsdeal van de EU en de VS vanwege spanningen over Groenland. Dat hebben het centrumrechtse EVP, de sociaaldemocraten en liberale Renew laten weten, goed voor 401 van de ruim 700 zetels.
45 minuten geleden
KYIV (ANP/DPA) - Kyiv vreest tot 700 miljard dollar (circa 600 miljard euro) aan steun nodig te hebben om de komende jaren zijn leger op peil te houden. Dat zei vicepremier Taras Katsjka in een panelgesprek tijdens het World Economic Forum in het Zwitserse Davos. Als de agressieve houding van Rusland jegens Europa en de wereld niet verandert, kunnen de kosten oplopen tot wel 700 miljard dollar, aldus de bewindsman.
1 uur geleden
DAVOS (ANP/RTR/AFP) - De NAVO is "een verzwakte organisatie" door de ruzie met de Verenigde Staten over Groenland, vindt de Franse president Emmanuel Macron. De VS, de officieuze leider van de alliantie, willen het strategisch gelegen eiland per se van NAVO-bondgenoot Denemarken afnemen. Dat stuit op verontwaardigd verzet van Denemarken en zijn medestanders.
1 uur geleden
STRAATSBURG (ANP) - Bij een boerenprotest bij het Europees Parlement in Straatsburg gooien demonstranten met vuurwerk naar de politie. De politie schiet op haar beurt met traangas. Er zijn honderden boeren bijeen voor een protest bij het parlement.
1 uur geleden
DAVOS (ANP) - De Franse president Emmanuel Macron roept investeerders op naar Europa te komen, waar de rechtsstaat en de wetenschap hen beschermen tegen tirannen en complotdenkers. Europa kan traag zijn en omslachtig, maar het is tenminste voorspelbaar, hield hij de CEO's, investeerders en hoogwaardigheidsbekleders op het World Economic Forum voor.
2 uur geleden
MADRID (ANP/AFP) - De Spaanse autoriteiten gaan na de treincrash met tientallen doden niet uit van sabotage. "De mogelijkheid van sabotage is nooit overwogen", verklaarde minister van Binnenlandse Zaken Fernando Grande-Marlaska. Hij zei dat al vanaf het begin wordt gekeken naar een technische oorzaak. "Er is nooit iets geweest dat op het tegendeel wijst."
2 uur geleden
STRAATSBURG (ANP) - De dreiging van de Amerikaanse president Donald Trump om Groenland in te nemen, is ook voor het Europees Parlement volstrekt onacceptabel. Dat geldt ook voor de extra importheffingen die Trump oplegt aan de landen die militairen naar Groenland hebben gestuurd. Groenland is niet te koop en Trump moet worden gestopt, is de centrale boodschap.
2 uur geleden