Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BERGEN (ANP) - De NAVO gaat haar troepenmacht in Kosovo afbouwen. Het is rustiger in het Balkanstaatje en de eigen veiligheidsdiensten zijn beter toegerust voor hun taken, zegt de hoogste commandant van de NAVO.
22 minuten geleden
NICOSIA (ANP) - De Cypriotische minister van Migratie, Nicholas Ioannides, verwacht dat de EU "zeker een jaar nodig heeft" voordat het asiel- en migratiepact goed functioneert. Dat zei hij vrijdag bij aankomst in Nicosia, waar het officiële startschot wordt gegeven van het pact waarin strengere en uniforme regels staan voor de screening, beoordeling en verdeling van asielzoekers over de EU. Er is tien jaar over onderhandeld en de lidstaten hadden twee jaar de tijd om alles te implementeren.
31 minuten geleden
WASHINGTON (ANP/RTR) - De regering van de Amerikaanse president Donald Trump gaat in beroep tegen een rechterlijk bevel om zijn naam te verwijderen van het Kennedy Center. Ook vecht de regering het besluit aan waarmee de rechter Trumps plan blokkeerde om het culturele centrum in Washington twee jaar te sluiten voor renovatie.
2 uur geleden
SEOUL (ANP/RTR) - Een rechtbank in Seoul heeft voormalig Zuid-Koreaans president Yoon Suk Yeol veroordeeld tot dertig jaar gevangenisstraf. Volgens persbureau Yonhap achtte de rechtbank bewezen dat Yoon opdracht gaf tot dronevluchten boven de Noord-Koreaanse hoofdstad Pyongyang om een aanleiding te creëren voor het uitroepen van de staat van beleg eind 2024.
4 uur geleden
NEW YORK (ANP/AFP) - Het geweld door Israëlische kolonisten op de bezette Westelijke Jordaanoever heeft dit jaar een recordniveau bereikt. Gemiddeld vinden dagelijks zes aanvallen plaats waarbij slachtoffers vallen of schade ontstaat, meldt de Verenigde Naties.
9 uur geleden
TEHERAN (ANP/RTR) - Iran heeft nog geen definitieve beslissing genomen over een mogelijke deal met de Verenigde Staten, zegt een woordvoerder van het ministerie van Buitenlandse Zaken tegen staatspersbureau IRNA. Het is de eerste officiële reactie van Teheran op de aankondiging van de Amerikaanse president Donald Trump dat er een overeenkomst met Iran zou zijn.
10 uur geleden
JERUZALEM (ANP) - De Amerikaanse president Donald Trump heeft met de Israëlische premier Benjamin Netanyahu gebeld over de vermeende naderende deal met Iran. Het kantoor van Netanyahu meldt op X dat de premier zijn waardering heeft uitgesproken voor Trumps inzet om tot een akkoord te komen.
10 uur geleden