Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
SALAMANCA (ANP/AFP) - Bij een gewapende aanval op een voetbalveld in de Mexicaanse stad Salamanca zijn zondag zeker 11 mensen omgekomen. Twaalf anderen liepen schotwonden op, melden lokale autoriteiten.
7 minuten geleden
CARACAS (ANP) - Waarnemend president van Venezuela Delcy Rodríguez heeft zondag aangegeven dat ze genoeg heeft van bevelen uit de Verenigde Staten. Daarmee verwees ze naar de druk die Washington op Venezuela uitoefent sinds de gevangenneming van Nicolás Maduro.
1 uur geleden
CARACAS (ANP) - In Venezuela zijn zondag 104 politieke gevangenen vrijgelaten. Eerder had de non-gouvernementele organisatie Foro Penal al melding gemaakt van zo'n 80 vrijgelaten gevangenen, met de hoop dat er meer zouden volgen.
2 uur geleden
MANILLA (ANP) - Zeker zeven mensen zijn omgekomen toen een veerboot voor de kust van de zuid-Filipijnse provincie Basilan kapseisde. De kustwacht wist volgens lokale media 215 opvarenden te redden, maar 144 personen worden nog vermist.
2 uur geleden
NEW YORK (ANP) - De Amerikaanse regering onderzoekt de actie van de grenspolitie waarbij een man werd doodgeschoten in Minneapolis, en zal met een conclusie komen. Dat laat president Donald Trump weten aan de Wall Street Journal.
2 uur geleden
JERUZALEM (ANP) - Israël zal de grensovergang bij Rafah tussen de Gazastrook en Egypte pas weer openstellen als de zoektocht naar het lichaam van de laatste Israëlische gijzelaar is voltooid. Dat meldde het kantoor van premier Benjamin Netanyahu zondagavond laat.
4 uur geleden
WASHINGTON (ANP/RTR) - Meer dan 1 miljoen huishoudens in de Verenigde Staten zitten zondag zonder stroom als gevolg van een zware winterstorm die de oostelijke en zuidelijke staten heeft lamgelegd met hevige sneeuwval en ijzel. Volgens de website PowerOutage waren de zwaarst getroffen staten Tennessee (330.000 klanten zonder stroom) en Mississippi en Louisiana (elk meer dan 100.000).
8 uur geleden