Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
JERUZALEM (ANP/AFP) - Iran heeft in de nacht van woensdag op donderdag raketten afgevuurd op Israël. Dat melden zowel het Israëlische leger als staatsmedia in Iran.
47 minuten geleden
BEIROET (ANP) - Israël heeft in de nacht van woensdag op donderdag luchtaanvallen uitgevoerd op het zuiden van de Libanese hoofdstad Beiroet. Het Israëlische leger had eerder in de nacht inwoners in het gebied gewaarschuwd voor aanvallen op wat het doelen noemde die gelinkt zijn aan Hezbollah.
4 uur geleden
WASHINGTON (ANP) - De commissie van het Huis van Afgevaardigden die zich buigt over de afhandeling van de zaak rond Jeffrey Epstein, heeft gestemd voor het dagvaarden van de Amerikaanse minister van Justitie Pam Bondi. De commissie wil de minister spreken over haar rol bij de publicatie van de dossiers.
4 uur geleden
WASHINGTON (ANP) - Een resolutie die de macht van president Donald Trump om aanvallen uit te voeren in Iran zou hebben ingeperkt, is gestrand in de Senaat. Zoals verwacht stemde een meerderheid tegen het voorstel, dat was ingediend door Democraat Tim Kaine en Republikein Rand Paul.
6 uur geleden
TEL AVIV (ANP/AFP) - Israël versoepelt donderdag de beperkingen voor Israëlische burgers, meldt de krijgsmacht van het land. Zo zijn grotere openbare bijeenkomsten tot maximaal vijftig personen weer toegestaan en kunnen mensen weer naar hun werk, mits dat in de buurt is van een schuilkelder.
8 uur geleden
BEIROET (ANP/AFP) - Hezbollah-leider Naim Qassem heeft in een toespraak gezworen zich niet over te geven na de recente aanvallen van Israël. "Wat Israël deed was geen reactie op een raketbeschieting, maar een agressie die van tevoren was voorbereid." Hij benadrukte dat verzet hun enige optie is.
9 uur geleden
TEHERAN (ANP/AFP) - De Israëlische krijgsmacht zei woensdag een nieuwe aanvalsgolf op Iran te hebben uitgevoerd. Journalisten van persbureau AFP maakten melding van een krachtige explosie in Teheran en ook Iraanse staatsmedia meldden meerdere explosies in de hoofdstad.
9 uur geleden