Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
GAZA-STAD (ANP/AFP) - Door Israëlische aanvallen in de Gazastrook zijn zeker zeven doden gevallen, melden lokale autoriteiten. Vijf van hen stierven bij een aanval in het oosten van het gebied.
1 uur geleden
BEIROET (ANP) - De Israëlische krijgsmacht (IDF) heeft de grondoperaties in het zuiden van Libanon uitgebreid tot boven de zelf ingestelde 'gele lijn', schrijft de Israëlische krant Haaretz. De lijn is een onofficiële afbakening van "Israëlisch grondgebied" in Zuid-Libanon, die Israël afgelopen april aankondigde.
7 uur geleden
TEHERAN (ANP) - De internettoegang in Iran is weer gedeeltelijk hersteld, meldt internetmonitor NetBlocks in een post op sociaal netwerk Mastodon. Maandag schreven de Iraanse staatsmedia dat president Masoud Pezeshkian had bevolen de internationale internettoegang te herstellen. Vicepresident Mohammad Reza Aref heeft bevestigd dat de eerste stappen hiervoor zijn gezet.
7 uur geleden
TEHERAN (ANP/RTR) - De Verenigde Staten hebben het staakt-het-vuren geschonden door de zuidelijke Iraanse provincie Hormozgan aan te vallen. Dat zegt het Iraanse ministerie van Buitenlandse Zaken in een verklaring. De VS vielen eerder deze week naar eigen zeggen mijnenleggers en raketlanceerinstallaties aan in het aan de Straat van Hormuz grenzende gebied.
9 uur geleden
BRUSSEL (ANP) - Belgische politici hebben afschuw, rouw en medeleven geuit om het dodelijke ongeluk tussen een trein en een schoolbusje in het Vlaamse Buggenhout. Daardoor kwamen tot nu toe vier mensen om het leven, onder wie twee tieners.
9 uur geleden
BUGGENHOUT (ANP) - De mensen die om het leven kwamen door de aanrijding tussen een trein en een schoolbusje in het Vlaamse Buggenhout waren tussen de 12 en 49 jaar oud, heeft het parket bekendgemaakt op een persconferentie. Vijf kinderen zijn in kritieke toestand naar het ziekenhuis gebracht, maar hun situatie is stabiel.
10 uur geleden
BRUSSEL (ANP) - "Vandaag rouwt Europa mee met België", schrijft voorzitter Ursula von der Leyen op X naar aanleiding van het dodelijke ongeluk tussen een trein en een schoolbusje in het Vlaamse Buggenhout. Volgens de Belgische minister Jean-Luc Crucke (Mobiliteit) kwamen vier inzittenden van de schoolbus om door het ongeluk, onder wie twee tieners.
10 uur geleden