Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WISMAR (ANP/DPA) - De poging om de voor de Duitse kust gestrande bultrugwalvis Timmy te redden, is zondag de vierde dag ingegaan. De bultrug is gewond en wordt verzorgd, aldus Duitse media.
34 minuten geleden
LONDEN (ANP) - Een reddingsvest van de gezonken Titanic is geveild voor 670.000 pond (bijna 770.000 euro), melden Britse media. Eersteklaspassagier Laura Mabel Francatelli droeg dit voordat ze een reddingsboot betrad, als een van de zevenhonderd overlevenden van de wereldberoemde scheepsramp in april 1912.
1 uur geleden
KYIV (ANP/RTR) - De Oekraïense krijgsmacht claimt een nachtelijke aanval te hebben uitgevoerd op een dronefabriek in het Russische Taganrog, een stad aan de Zee van Azov. Daarbij zou het Russische vermogen om drones te produceren zijn aangetast.
1 uur geleden
BOEDAPEST (ANP/RTR) - De Hongaarse verkiezingswinnaar Péter Magyar heeft met zijn partij Tisza zijn parlementaire meerderheid uitgebreid tot 141 van de in totaal 199 zetels. Dat blijkt na het meetellen van onder meer alle poststemmen en in het buitenland uitgebrachte stemmen, meldde het Hongaarse verkiezingsbureau zaterdag.
3 uur geleden
TEHERAN (ANP) - Iran en de Verenigde Staten boeken vooruitgang in de onderhandelingen om hun oorlog te beëindigen, heeft de Iraanse parlementsvoorzitter zaterdagavond gezegd. Maar Mohammad Bagher Ghalibaf voegde eraan toe dat de partijen nog ver van een akkoord verwijderd zijn.
7 uur geleden
SEOUL (ANP) - Noord-Korea heeft zondag minstens één ballistische raket getest, meldt het Zuid-Koreaanse persbureau Yonhap. Het is de nieuwste test in een hele reeks recente lanceringen door Noord-Korea. De Zuid-Koreaanse legertop heeft volgens Yonhap één ballistische raket gedetecteerd die in oostelijke richting werd afgevuurd. Het Zuid-Koreaanse leger analyseert het incident.
10 uur geleden
MADRID (ANP) - De regeringen van Brazilië, Spanje en Mexico hebben zaterdag toegezegd hun hulp aan Cuba op te voeren. Daarmee willen zij een volgens hen door een Amerikaanse blokkade veroorzaakte humanitaire crisis op het eiland verlichten. In een gezamenlijke verklaring riepen de drie landen op tot een oprechte dialoog, die in lijn is met de bepalingen van het Handvest van de Verenigde Naties. De landen voegden eraan toe dat het Cubaanse volk vrij moet zijn om zijn eigen toekomst te bepalen.
10 uur geleden