Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft maandag opnieuw gebeld met zijn Russische ambtgenoot Vladimir Poetin. Volgens het Witte Huis was het een "positief" gesprek. Een dag eerder had Trump de Oekraïense president Volodymyr Zelensky ontvangen om te praten over de vredesonderhandelingen.
1 uur geleden
NOVGOROD (ANP/RTR/AFP) - Oekraïne heeft geprobeerd het buitenverblijf van de Russische president Vladimir Poetin in Novgorod aan te vallen. Dat zegt de Russische minister van Buitenlandse Zaken Sergej Lavrov volgens staatspersbureau Interfax. Hij zegt dat Moskou daarom zijn standpunt in de vredesonderhandelingen met Oekraïne zal herzien.
3 uur geleden
SYDNEY (ANP) - De Australische stad Sydney staat vlak voor de jaarwisseling stil bij de dodelijke aanslag op Bondi Beach. Een uur voor 2026 wordt een minuut stilte gehouden en wordt een menora geprojecteerd op de Sydney Harbour Bridge, waar het nieuwe jaar traditioneel met een grote vuurwerkshow wordt ingeluid.
4 uur geleden
SAINT-TROPEZ (ANP/AFP) - De Franse filmster en activiste Brigitte Bardot wordt volgens een vriendin "in alle eenvoud en nederigheid" begraven in haar tuin aan zee. In Frankrijk woedt een discussie over de uitvaart van de beroemdheid, omdat ze op latere leeftijd rechtse denkbeelden verspreidde en politica Marine Le Pen enthousiast heeft gesteund. Verscheidene rechtse politici willen dat president Macron een nationaal eerbetoon organiseert.
5 uur geleden
TAIPEI (ANP/RTR/BLOOMBERG) - De Chinese militaire oefeningen bij Taiwan hebben dinsdag grote gevolgen voor de luchtvaart rondom het eiland. Volgens het Taiwanese transportministerie worden 857 vluchten getroffen. Het gaat daarbij om meer dan 100.000 passagiers van internationale vluchten en circa 6000 van binnenlandse vluchten.
7 uur geleden
MOSKOU (ANP/RTR) - Het Kremlin verwacht dat de Russische president Vladimir Poetin snel weer gaat bellen met zijn Amerikaanse ambtgenoot Donald Trump. De twee spraken elkaar zondag ook al, voordat Trump de Oekraïense president Volodymyr Zelensky ontving voor gesprekken over het beëindigen van de oorlog tussen Rusland en Oekraïne.
7 uur geleden
BANGKOK (ANP/AFP/RTR) - De Thaise krijgsmacht beschuldigt Cambodja ervan het staakt-het-vuren tussen de landen te hebben geschonden met meer dan 250 drones. Het huidige bestand ging afgelopen zaterdag in, na bijna drie weken van dodelijke gevechten aan de grens.
9 uur geleden