Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
MODENA (ANP) - De man die zaterdag meerdere mensen verwondde door met hoge snelheid in het stadscentrum van de Italiaanse stad Modena op voetgangers in te rijden, is aangeklaagd voor doodslag en zware mishandeling, maar niet voor terrorisme. Dat melden lokale media waaronder Sky TG24.
37 minuten geleden
SCHKEUDITZ (ANP/DPA) - De Duitse politie heeft een tijger doodgeschoten die ontsnapt was uit een particulier beheerd verblijf. Bij het incident zou een 73-jarige man zware verwondingen hebben opgelopen.
1 uur geleden
PARIJS (ANP/AFP) - In Frankrijk heeft zich "een tiental" nieuwe vermoedelijke slachtoffers van de Amerikaanse zedendelinquent Jeffrey Epstein gemeld, zegt een officier van justitie in Parijs. Het parket opende een onderzoek naar mensenhandel naar aanleiding van de documenten die de Amerikaanse overheid vrijgaf over Epstein, die in 2019 dood werd gevonden in zijn cel.
2 uur geleden
KHAN YOUNIS (ANP/RTR) - Door Israëlische aanvallen op de Gazastrook zijn zondag zeker vier doden gevallen, melden gezondheidsfunctionarissen.
2 uur geleden
GENÈVE (ANP) - Het Rode Kruis gaat de hulpverlening in de Democratische Republiek Congo en Oeganda opschalen vanwege een nieuwe uitbraak van het ebolavirus in de DRC. Het gaat vooral om preventie en voorlichting over bescherming tegen het dodelijke virus en de symptomen, meldt de organisatie. Artsen Zonder Grenzen zei eerder op te willen schalen.
5 uur geleden
MODENA (ANP/AFP) - De Italiaanse premier Giorgia Meloni ontmoet zondag slachtoffers van een aanrijding in de stad Modena. Een automobilist reed daar in op voetgangers, waarbij acht mensen gewond raakten. De premier zegde een geplande reis naar Cyprus af om de slachtoffers te bezoeken.
6 uur geleden
MANILLA (ANP/AFP) - De Filipijnen hebben het hooggerechtshof om toestemming gevraagd om de voormalige politiechef Ronald Dela Rosa te arresteren. Het Internationaal Strafhof (ICC) vaardigde een arrestatiebevel tegen hem uit vanwege zijn rol in de 'oorlog tegen drugs' in de Filipijnen.
7 uur geleden