Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - Op een grasveld in de National Mall, een belangrijk park in Washington, is vanuit de lucht een enorme verkleuring gefotografeerd die de cijfers 86 en 47 lijkt uit te beelden. De autoriteiten zien het als een mogelijk dreigement tegen president Donald Trump en hebben een onderzoek ingesteld.
52 minuten geleden
BELFAST (ANP) - Na dagenlange onrust lijken nieuwe grootschalige rellen in het Noord-Ierse Belfast te zijn uitgebleven. Wel woedde er donderdagavond brand bij een woning, schrijft de lokale krant Belfast Telegraph vrijdag. Volgens bronnen bij de politie lijkt sprake te zijn geweest van brandstichting en er bleef veel politie actief in de omgeving.
1 uur geleden
NICOSIA (ANP) - Eurocommissaris Magnus Brunner (Migratie) verwerpt de kritiek van ngo's op het EU-migratiepact dat vrijdag van kracht is geworden. Die ngo's zeggen onder meer dat met het pact een einde komt aan de menselijkheid in Europa en dat fundamentele rechten met de nieuwe, strenge asielregels worden ingeperkt. Het is "juist het tegenovergestelde", zei Brunner vrijdag bij aankomst in Nicosia.
1 uur geleden
BERGEN (ANP) - De NAVO gaat haar troepenmacht in Kosovo afbouwen. Het is rustiger in het Balkanstaatje en de eigen veiligheidsdiensten zijn beter toegerust voor hun taken, zegt de hoogste commandant van de NAVO.
1 uur geleden
NICOSIA (ANP) - De Cypriotische minister van Migratie, Nicholas Ioannides, verwacht dat de EU "zeker een jaar nodig heeft" voordat het asiel- en migratiepact goed functioneert. Dat zei hij vrijdag bij aankomst in Nicosia, waar het officiële startschot wordt gegeven van het pact waarin strengere en uniforme regels staan voor de screening, beoordeling en verdeling van asielzoekers over de EU. Er is tien jaar over onderhandeld en de lidstaten hadden twee jaar de tijd om alles te implementeren.
2 uur geleden
WASHINGTON (ANP/RTR) - De regering van de Amerikaanse president Donald Trump gaat in beroep tegen een rechterlijk bevel om zijn naam te verwijderen van het Kennedy Center. Ook vecht de regering het besluit aan waarmee de rechter Trumps plan blokkeerde om het culturele centrum in Washington twee jaar te sluiten voor renovatie.
4 uur geleden
SEOUL (ANP/RTR) - Een rechtbank in Seoul heeft voormalig Zuid-Koreaans president Yoon Suk Yeol veroordeeld tot dertig jaar gevangenisstraf. Volgens persbureau Yonhap achtte de rechtbank bewezen dat Yoon opdracht gaf tot dronevluchten boven de Noord-Koreaanse hoofdstad Pyongyang om een aanleiding te creëren voor het uitroepen van de staat van beleg eind 2024.
6 uur geleden