Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KOPENHAGEN (ANP/AFP) - Groenland heeft geen medische hulp van andere landen nodig, heeft de Deense minister van Defensie Troels Lund Poulsen zondag benadrukt. Hij reageert daarmee op de Amerikaanse president Donald Trump, die aankondigde een ziekenhuisschip naar Groenland te sturen om de "vele zieke mensen" te helpen.
1 uur geleden
TEHERAN (ANP) - Iran en de Verenigde Staten plannen begin maart nieuwe gesprekken over het nucleaire programma, meldt een hoge Iraanse functionaris aan persbureau Reuters. "De onderhandelingen gaan door, en er is een kans op een voorlopig akkoord." De Iraanse minister van Buitenlandse Zaken Abbas Araqchi zei vrijdag dat hij binnen enkele dagen verwachtte een conceptvoorstel klaar te hebben.
2 uur geleden
KYIV (ANP/AFP) - Nadat de Oekraïense autoriteiten in Kyiv in de nacht van zaterdag op zondag hadden gewaarschuwd voor een Russische ballistische raketaanval, hebben verslaggevers van persbureau AFP in de stad meerdere krachtige explosies gehoord. Inwoners waren opgeroepen naar de schuilplaatsen in de stad te gaan.
2 uur geleden
CASTLE PEAK (ANP/AFP) - Reddingswerkers hebben het lichaam geborgen van de negende en laatste persoon die afgelopen week vermist raakte na een lawine in Californië. Er werd sinds dinsdag gezocht naar de wintersporters, die buiten de piste zouden hebben geskied. Het was een van de dodelijkste lawines in de Amerikaanse geschiedenis.
4 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft zaterdag gezegd dat hij een ziekenhuisschip naar Groenland stuurt. Trump heeft eerder gedreigd het autonome Deense gebied te willen inlijven. Trump stelt op Truth Social dat het schip zieke mensen in Groenland zal gaan behandelen, zonder te verduidelijken op wie hij doelt of hoeveel mensen het zal helpen.
8 uur geleden
LVIV (ANP) - Explosies in de Oekraïense stad Lviv hebben in de nacht van zaterdag op zondag een politieagente gedood en zeker vijftien mensen verwond. De burgemeester van de stad in het westen van het land spreekt van een "daad van terrorisme". De ontploffingen vonden plaats kort nadat de politie rond 00.30 uur was afgekomen op een melding over een inbraak in een winkel in het stadscentrum, aldus de openbaar aanklager van Lviv.
10 uur geleden
LYON (ANP/AFP) - Meer dan 3000 mensen hebben in Lyon meegelopen in een herdenkingsmars voor de vermoorde radicale nationalist die in die stad werd doodgeslagen, melden lokale autoriteiten.
18 uur geleden