Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ISLAMABAD (ANP/RTR) - De Iraanse en Amerikaanse delegaties zijn in Islamabad begonnen aan een nieuwe gespreksronde, met Pakistaanse functionarissen als bemiddelaars. Dat meldt het Iraanse persbureau Tasnim.
2 uur geleden
JERUZALEM (ANP/AFP) - Israël en de VS zijn in hun gezamenlijke campagne tegen Iran erin geslaagd de nucleaire en ballistische raketprogramma's van dat land te "vernietigen". Dat zei de Israëlische premier Benjamin Netanyahu zaterdag in een televisietoespraak, op het moment dat de VS en Iran in Pakistan onderhandelen.
3 uur geleden
KYIV (ANP/AFP) - Oekraïne meldt dat na het ingaan van het paasbestand om 16.00 uur lokale tijd, Rusland het bestand 469 keer heeft geschonden. Dat schrijft de Oekraïense legerleiding op Telegram.
3 uur geleden
ISLAMABAD (ANP/RTR/AFP) - De eerste rechtstreekse gesprekken tussen de Amerikaanse en Iraanse delegaties in Pakistan zijn beëindigd, schrijft het Iraanse persbureau Tasnim. Later zaterdagavond of zondag wordt een nieuwe onderhandelingsronde verwacht, melden Tasnim en staatsomroep IRIB.
4 uur geleden
BEIROET (ANP/AFP) - In Libanon zijn al meer dan 2000 doden gevallen sinds de oorlog tussen Israël en Hezbollah vorige maand begon, zegt het Libanese ministerie van Gezondheid.
5 uur geleden
LONDEN (ANP/AFP) - De politie in Londen heeft meer dan tweehonderd demonstranten opgepakt bij een protest op Trafalgar Square. Pro-Palestijnse activisten hadden zich op het bekende plein verzameld om de verboden groepering Palestine Action te steunen. De regering plaatste de organisatie in juli op een lijst met terroristische organisaties. Een rechter oordeelde in februari dat dit verbod onwettig is.
5 uur geleden
ISLAMABAD (ANP) - De onderhandelingen tussen de VS en Iran in Pakistan lopen vast op de controle over de Straat van Hormuz, melden ingewijden aan The Financial Times. Zo zou Iran erop staan de controle over de zeestraat te behouden en tol te kunnen heffen op schepen. Het land zou eventuele "gezamenlijke controle" weigeren.
6 uur geleden