Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KAMPALA (ANP/AFP) - De Oegandese oppositieleider Bobi Wine is Oeganda ontvlucht. Hij zat sinds januari ondergedoken, nadat hij had gezegd dat er gefraudeerd was bij de presidentsverkiezingen. Zittend president Yoweri Museveni werd uitgeroepen tot winnaar.
44 minuten geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft andere landen opgeroepen om oorlogsschepen naar de Golfregio te sturen. Hij wil dat ze meehelpen om ervoor te zorgen dat olieschepen ongehinderd door de belangrijke Straat van Hormuz bij Iran kunnen varen.
1 uur geleden
NAIROBI (ANP/RTR) - Het dodental door de overstromingen in Kenia is opgelopen tot boven de zestig. De politie schrijft in een bericht op X dat er 62 mensen zijn omgekomen, onder wie acht kinderen. Zware regenval en overstromingen treffen het Afrikaanse land al dagen. In de hoofdstad Nairobi zijn de meeste doden gevallen: 33. Meer dan 2000 mensen zijn ontheemd geraakt.
1 uur geleden
JERUZALEM (ANP/AFP) - Vertegenwoordigers uit Libanon en Israël gaan ergens in de komende dagen met elkaar om tafel over de aanvallen van Israël en Hezbollah, meldt de krant Haaretz op basis van bronnen. Het worden de eerste gesprekken tussen de twee landen sinds de situatie twee weken geleden escaleerde.
4 uur geleden
STARNBERG (ANP/DPA/RTR) - De beroemde Duitse filosoof en socioloog Jürgen Habermas is op 96-jarige leeftijd overleden. Hij gold als een van de grootste denkers van deze tijd.
5 uur geleden
BEIROET (ANP/AFP) - Bij Israëlische luchtaanvallen op onder meer een medisch centrum in het Zuid-Libanese Burj Qalawiya zijn volgens de Libanese autoriteiten zaterdag veertien doden gevallen. In Burj Qalawiya zijn twaalf medewerkers van een centrum, onder wie dokters en verpleegkundigen, om het leven gekomen. Elders kwamen twee medische hulpverleners om het leven bij een Israëlische aanval.
5 uur geleden
JERUZALEM (ANP/AFP) - Het Israëlische ministerie van Buitenlandse Zaken stelt dat een "golf van antisemitisme Nederland overspoelt", na de aanslag op een Joodse school in Amsterdam in de nacht van vrijdag op zaterdag.
7 uur geleden