Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP/RTR) - President Donald Trump heeft een urenlange ontmoeting van zijn gezant Steve Witkoff en schoonzoon Jared Kushner met zijn Russische ambtgenoot Vladimir Poetin "een redelijk goede ontmoeting" genoemd en zei dat "Poetin de oorlog wil beëindigen". Maar Trump zei geen idee te hebben wat er nu gaat gebeuren. Hij zei niet te weten wat hieruit voortkomt: "We gaan het zien".
52 minuten geleden
GAZA-STAD (ANP/DPA) - Nadat volgens het Israëlische leger meerdere soldaten gewond waren geraakt tijdens een gevecht in de Gazastrook, heeft het Israëlische leger luchtaanvallen uitgevoerd op doelen in het kustgebied. Vijf Palestijnen, onder wie twee minderjarigen, zijn omgekomen, meldt de burgerbescherming in het Palestijnse gebied.
58 minuten geleden
NAQURA (ANP/AFP) - Afgevaardigden van Israël en Libanon hebben in het VN-hoofdkwartier in Naqura, aan de grens van Libanon met Israël, met elkaar gesproken. Volgens Israël was de sfeer "positief". De Libanese premier Nawaf Salam heeft beklemtoond dat het onderhoud onderdeel was van gesprekken over een afgelopen jaar overeengekomen staakt-het-vuren. "We zijn nog niet aan vredesgesprekken toe", zei Salam. Hij erkent dat economische banden met Israël voor Libanon goed kunnen zijn, maar daar zijn we volgens hem nog ver van.
3 uur geleden
BRUSSEL (ANP) - Ook niet-NAVO-landen Australië en Nieuw-Zeeland springen bij om Oekraïne aan noodzakelijke Amerikaanse wapens te helpen. De twee landen hebben toegezegd bij te dragen aan het zogeheten PURL-inkoopprogramma, zegt NAVO-topman Mark Rutte.
7 uur geleden
NEW ORLEANS (ANP) - Het Amerikaanse Homeland Security is begonnen met een grote operatie in New Orleans om migranten op te pakken. Tientallen en mogelijk honderden agenten worden de komende weken naar de stad in de zuidelijke staat Louisiana gestuurd.
8 uur geleden
KYIV (ANP/RTR) - Oekraïne heeft de Russische Droezjba-oliepijplijn aangevallen, meldt onder meer The Kyiv Independent op basis van ingewijden. De aanval zou hebben plaatsgevonden in de regio Tambov, enkele honderden kilometers ten zuidoosten van Moskou.
9 uur geleden
BRUSSEL (ANP) - De Europese Commissie ziet een gezamenlijke EU-lening als enige alternatief voor een reparatielening aan Oekraïne op basis van de bevroren Russische tegoeden. Dat staat in een concreet voorstel voor het financieren van Oekraïne in 2026 en 2027.
10 uur geleden