Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BEIROET/TYRUS (ANP/AFP) - Bij de Israëlische aanvallen op de Libanese stad Tyrus zijn maandag vier doden en 127 gewonden gevallen. Dit meldt het ministerie van Gezondheid in Libanon. Een getroffen plek was volgens de Libanese autoriteiten het Jabal Amel-ziekenhuis in de stad. Daarbij raakten vier artsen, 27 verplegers en acht andere personeelsleden gewond.
8 uur geleden
GENÈVE (ANP/AFP) - De Wereldgezondheidsorganisatie (WHO) heeft dinsdag het aantal vermoedelijke ebolagevallen sterk teruggebracht naar 116. Eerder meldde de organisatie meer dan negenhonderd vermoedelijke gevallen. Er zijn 330 bevestigde besmettingen en bijna vijftig doden door het virus.
9 uur geleden
KYIV (ANP/RTR/AFP) - Het dodental door zware Russische aanvallen op Oekraïne is opgelopen tot zeker 22. Meer dan honderd mensen raakten gewond, melden de Oekraïense autoriteiten.
9 uur geleden
BEIROET (ANP/DPA/AFP) - Israël en de Libanese beweging Hezbollah zijn doorgegaan met aanvallen op elkaar, ondanks een mededeling van president Donald Trump dat ze de wapens tijdelijk en onder voorwaarden neerleggen.
10 uur geleden
ANKARA (ANP/BLOOMBERG) - De Amerikaanse president Donald Trump is van plan naar de NAVO-top in Ankara te komen, zegt gastland Turkije. Dat zou hij meermaals hebben aangegeven.
10 uur geleden
MOSKOU (ANP/BLOOMBERG) - De Russische geheime dienst FSB zegt een grootschalige operatie van buitenlandse inlichtingendiensten te hebben ontdekt, waarbij spyware was geïnstalleerd op de telefoons van hoge functionarissen. Hierdoor kon volgens de FSB in het geheim informatie worden verzameld.
11 uur geleden
NANYUKI (ANP/RTR) - Bij een betoging tegen de oprichting van een Amerikaanse quarantainefaciliteit in de Keniaanse plaats Nanyuki zijn volgens waarnemers twee betogers door politiekogels gedood. Honderden mensen demonstreren bij de luchtmachtbasis bij de stad tegen het plan daar een Amerikaans opvangcentrum te zetten voor Amerikanen die in contact kunnen zijn geweest met het ebolavirus en daarom nog niet naar de VS mogen reizen.
12 uur geleden