Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - Drie mannen zijn om het leven gekomen bij een beschieting door het Amerikaanse leger op een drugsboot in het Caribisch gebied. Dat meldt het Amerikaanse Southern Command (SOUTHCOM) op X.
41 minuten geleden
TEHERAN (ANP) - Iran heeft in de nacht van zondag op maandag gedreigd met vergelding vanwege de Amerikaanse aanval op het onder Iraanse vlag varende vrachtschip Touska.
4 uur geleden
TEHERAN (ANP) - De Iraanse leiders keren zich tegen een tweede onderhandelingsronde met de Verenigde Staten, meldden staatsmedia zondagavond. Dat gebeurde enkele uren nadat de Amerikaanse president Donald Trump had aangekondigd dat er nieuwe onderhandelingen zouden plaatsvinden in Pakistan om een eind te maken aan de oorlog.
4 uur geleden
SOFIA (ANP/BLOOMBERG) - Voormalig president Rumen Radev, die zich verzet tegen sancties tegen Rusland en militaire steun aan Oekraïne, heeft de overwinning geclaimd in de Bulgaarse parlementsverkiezingen. Hij beloofde vernieuwing na jaren van politieke impasse en corruptie.
5 uur geleden
HANNOVER (ANP/DPA) - De Braziliaanse president Luiz Inácio Lula da Silva heeft uitgehaald naar de Verenigde Staten vanwege de oorlog die het land samen met Israël voert tegen Iran. "Waanzin", aldus de Braziliaan, in een toespraak bij de opening van Hannover Messe, een grote handelsbeurs in de Duitse stad.
6 uur geleden
HOUSTON (ANP) - Een van de wetenschappelijke instrumenten aan boord van de ruimtesonde Voyager 1 is uitgeschakeld. Het apparaat heeft vrijwel onafgebroken metingen verricht sinds de lancering in 1977. Zeven andere meetinstrumenten waren eerder al uitgezet, twee doen het nog. Volgens de Amerikaanse ruimtevaartorganisatie NASA moet de stap energie aan boord sparen en het leven van de verkenner zo lang mogelijk rekken.
7 uur geleden
WASHINGTON (ANP) - De Amerikaanse marine heeft "een gat in de machinekamer" geschoten van een onder Iraanse vlag varend vrachtschip, schrijft president Donald Trump op Truth Social. Het schip zou volgens Trump geprobeerd hebben de Amerikaanse zeeblokkade bij de Straat van Hormuz te doorbreken. "En dat is voor het schip niet goed afgelopen."
7 uur geleden