Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BANGKOK (ANP) - Thaise troepen, waaronder gevechtsvliegtuigen, hebben zaterdagochtend plaatselijke tijd aanvallen op het betwiste grensgebied met Cambodja uitgevoerd, ondanks een staakt-het-vuren afgekondigd door de Amerikaanse president Donald Trump. Dat zegt het Cambodjaanse ministerie van Informatie.
1 uur geleden
DUDERSTADT (ANP) - De politie in Duderstadt in de Duitse deelstaat Nedersaksen heeft vrijdagavond een kerstmarkt ontruimd na een melding over een bewapende man. Er waren op het moment van de ontruiming circa 120 mensen op de kerstmarkt aanwezig, meldt onder anderen de krant Die Welt.
1 uur geleden
WASHINGTON (ANP) - De Amerikaanse gezant Steve Witkoff ontmoet de Oekraïense president Volodymyr Zelensky en Europese leiders dit weekend in Berlijn, zeggen ingewijden tegen The Wall Street Journal. De Amerikaanse krant omschrijft de ontmoeting als "cruciaal" op het moment dat het Witte Huis aandringt op een vredesakkoord tussen Rusland en Oekraïne voor het eind van het jaar.
3 uur geleden
BERLIJN (ANP) - De Duitse regering heeft kritiek geleverd op Israël om de goedkeuring van 764 nieuwe wooneenheden in drie nederzettingen van Israëlische kolonisten op de Westelijke Jordaanoever.
3 uur geleden
HOUSTON (ANP) - De supertanker Skipper, die de Verenigde Staten deze week in de buurt van Venezuela in beslag hebben genomen, is onderweg naar de Amerikaanse stad Houston. Dat zeiden twee bronnen vrijdag tegen persbureau Reuters.
5 uur geleden
WASHINGTON (ANP) - De Venezolaanse oppositieleidster en Nobelprijswinnares María Corina Machado wil meer druk van de Verenigde Staten om de Venezolaanse president Nicolás Maduro te bewegen op te stappen. Dat zei ze tegen de Amerikaanse televisiezender CBS.
5 uur geleden
LONDEN (ANP) - De Britse koning Charles heeft in een videoboodschap "goed nieuws" gedeeld over zijn kanker. De vorst zei in een persoonlijk bericht dat zijn behandeling in het nieuwe jaar kan worden afgebouwd.
8 uur geleden