Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - De Amerikaanse minister van Defensie Pete Hegseth heeft gewaarschuwd dat zijn land klaar is om gevechtsoperaties te hervatten als Iran geen deal sluit. Als het land een "slechte keus" maakt, kunnen er naast de huidige blokkade van Iraanse havens ook weer bommen vallen, stelde de minister. Die benadrukte dat zijn land nog steeds essentiële infrastructuur, waaronder de energiesector, in het vizier heeft.
1 minuut geleden
BAMENDA (ANP/RTR) - Paus Leo heeft in een toespraak in het westen van Kameroen gezegd dat "de wereld wordt verwoest door een handvol tirannen" die miljarden aan wapens verspillen. Hij uitte ook kritiek op leiders "die religieuze taal bezigen om oorlogen te rechtvaardigen".
18 minuten geleden
BOEDAPEST (ANP/AFP) - Medewerkers van het Hongaarse staatspersbureau MTI komen in verzet na de verkiezingsnederlaag van premier Viktor Orbán. Ze eisen in een brief aan hun management hun redactionele vrijheid terug.
40 minuten geleden
WISMAR (ANP/DPA/AFP) - Een nieuwe poging om de aan de Duitse kust gestrande bultrugwalvis Timmy te redden, is volgens Duitse media begonnen. Het dier zit sinds begin deze maand vast bij het eilandje Poel in de Baai van Wismar en was eerder door de Duitse autoriteiten opgegeven.
1 uur geleden
MIDDELBURG (ANP) - Het Franse verkrachtingsslachtoffer Gisèle Pelicot heeft in Middelburg de Four Freedoms Award (Freedom from Fear) uitgereikt gekregen. Die ontving de Française, die internationaal bekendheid verwierf door het openbare proces tegen haar verkrachters, van modeontwerper en vrouwenrechtenambassadeur Olcay Gulsen.
1 uur geleden
BEIROET (ANP/AFP) - De Libanese president Joseph Aoun heeft benadrukt dat er een staakt-het-vuren moet komen tussen Israël en Hezbollah, voordat de Libanese regering directe onderhandelingen kan houden met Israël. De Amerikaanse president Donald Trump meldde dat de leiders van Libanon en Israël elkaar donderdag zouden spreken, maar Aoun heeft dat niet bevestigd.
1 uur geleden
QASMIYEH/TYRUS (ANP/AFP/RTR) - Bij Israëlische luchtaanvallen op een cruciale brug over de rivier de Litani ten noorden van Tyrus is de laatste verbinding tussen de Zuid-Libanese stad en de rest van het land verwoest, meldt staatspersbureau NNA. De brug was eerder doelwit, maar zou nu niet meer kunnen worden gerepareerd.
2 uur geleden