Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BRUSSEL (ANP) - De Europese Unie zal haar belangen en haar lidstaten blijven verdedigen tegen elke vorm van dwang, zei voorzitter van de EU-leiders António Costa na afloop van de extra top donderdag. "Zij heeft de macht en de middelen om dit te doen en zal dit doen wanneer nodig", benadrukte hij.
11 minuten geleden
AIR FORCE ONE (ANP/AFP) - Foto's van blauwe plekken op de hand van Donald Trump leidden onlangs tot hernieuwde speculaties over de gezondheid van de 79-jarige Amerikaanse president. Trump wuifde die aan boord van het presidentiële vliegtuig Air Force One weg: hij zou simpelweg zijn hand aan een tafel hebben gestoten.
1 uur geleden
KYIV (ANP/RTR) - De elektriciteitsvoorziening in Oekraïne kende donderdag de grootste problemen sinds de grootschalige stroomuitval in november 2022 door Russische aanvallen. De situatie blijft "uiterst moeilijk", aldus minister van Energie Denys Sjmyhal.
4 uur geleden
BRUSSEL (ANP) - Volgens EU-buitenlandchef Kaja Kallas hebben de betrekkingen met de VS deze week een behoorlijke klap gekregen vanwege de situatie rondom Groenland. "En die onderlinge meningsverschillen komen vooral Rusland en China ten goede", zei ze voorafgaand aan overleg met de EU-leiders.
5 uur geleden
DAVOS (ANP) - De Amerikaanse president Donald Trump is onderweg van het World Economic Forum (WEF) naar Washington, meldt hij op zijn eigen platform Truth Social. Trump schrijft dat hij een "ongelooflijke tijd" heeft gehad in Davos, waar hij een toespraak gaf en met NAVO-chef Mark Rutte afspraken maakte over Groenland.
5 uur geleden
BRUSSEL (ANP) - Oekraïne moet weer de belangrijkste prioriteit worden, zei de Poolse premier Donald Tusk. "Dit is een cruciale kwestie voor de veiligheid van Europa", zei Tusk bij aankomst in Brussel voor de ingelaste EU-top met regeringsleiders. "Het mag niet zo zijn dat Oekraïne, door zowel noodzakelijke als onnodige afleidingen en emoties, naar de achtergrond is verdwenen."
5 uur geleden
DAMASCUS (ANP/AFP) - Ruim 134.000 mensen zijn ontheemd in het noordoosten van Syrië na gevechten en een bestand tussen het regeringsleger en Koerdische strijders. In drie dagen is het aantal ontheemden in de provincie Hasakeh gestegen tot zeker 134.803 personen, vergeleken met 5725 geregistreerde gevallen zondag, meldt de Internationale Organisatie voor Migratie van de Verenigde Naties.
5 uur geleden