Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
PARIJS (ANP/AFP) - Het Louvre gaat woensdag gedeeltelijk open, meldt het management van het Parijse museum aan persbureau AFP. Vakbonden CFDT en CGT stemden woensdag unaniem voor het verlengen van de staking, die ervoor zorgde dat het museum sinds maandag dicht was.
40 minuten geleden
KOEPJANSK (ANP/RTR) - Oekraïne zegt 90 procent van de oostelijke stad Koepjansk in handen te hebben. Rusland claimde die stad in november te hebben ingenomen, maar Kyiv stelt dat de herovering alweer bijna compleet is. Rusland ontkent dat.
1 uur geleden
PARIJS (ANP/AFP) - Het wereldberoemde Louvre in Parijs blijft gesloten. Het personeel van het museum heeft gestemd om de staking, die maandag begon, voort te zetten. Ze protesteren tegen verslechterende arbeidsomstandigheden en een hoge werkdruk.
1 uur geleden
WASHINGTON (ANP/RTR/BLOOMBERG) - De VS overwegen opnieuw sancties in te stellen tegen de Russische energiesector als het Kremlin niet instemt met een staakt-het-vuren in Oekraïne. Dat meldt persbureau Bloomberg, dat zich baseert op ingewijden.
2 uur geleden
BRUSSEL (ANP) - Het Verenigd Koninkrijk treedt vanaf 2027 weer toe tot het EU-uitwisselingsprogramma voor studenten Erasmus+. Dat hebben Eurocommissaris (Handel) Maroš Šefčovič en Britse minister Nick Thomas-Symonds woensdag bekendgemaakt. De exacte datum moet nog worden uitonderhandeld.
2 uur geleden
SLAVJANSK AAN DE KOEBAN (ANP/RTR) - Oekraïne heeft in de nacht van dinsdag op woensdag met drones een belangrijke olieraffinaderij in het zuiden van Rusland aangevallen. Dat meldt de Oekraïense strijdmacht op Telegram.
2 uur geleden
STRAATSBURG (ANP) - De EU-top van donderdag gaat over het "onder ogen zien van de huidige realiteit", zei voorzitter van de Europese Commissie Ursula von der Leyen in een toespraak in het Europees Parlement. "De realiteit van een wereld die gevaarlijk en op transacties gebaseerd is geworden."
3 uur geleden