Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
MILAAN (ANP/AFP) - Bij een protest in de Noord-Italiaanse stad Milaan tegen de Olympische Winterspelen zijn rellen uitgebroken. Een groep van enkele tientallen gemaskerde personen splitste zich af en zocht de confrontatie met de politie. Ze gooiden vuurwerk en stenen naar de politie, die hen met waterkanonnen en traangas uiteendreef.
1 uur geleden
WASHINGTON (ANP/BLOOMBERG) - President Donald Trump wil de eerste formele zitting van zijn Raad van Vrede op 19 februari in Washington houden, volgens een Amerikaanse functionaris. De Hongaarse premier Viktor Orbán heeft zaterdag gezegd dat hij ook is uitgenodigd en binnen twee weken naar Washington gaat.
4 uur geleden
LONDEN (ANP) - De voormalige Britse premier Gordon Brown vindt dat de ooit prominente Labour-politicus en ex-minister Peter Mandelson "het land heeft verraden". Naar verluidt zou Mandelson vertrouwelijke informatie van de regering hebben gelekt aan de Amerikaanse investeerder en zedendelinquent Jeffrey Epstein. Mandelson was onder Brown minister van Handel en had goede relaties met de inmiddels overleden Epstein, zowel op persoonlijk als zakelijk vlak. Dat blijkt uit onlangs door de VS geopenbaarde mailwisselingen.
7 uur geleden
KYIV (ANP/AFP/BLOOMBERG) - De Verenigde Staten willen dat er tegen juni een vredesakkoord ligt tussen Rusland en Oekraïne en hebben voorgesteld om komende week nieuwe besprekingen te houden in Miami. Dat zegt de Oekraïense president Volodymyr Zelensky. Het is volgens het staatshoofd voor het eerst dat de strijdende partijen elkaar daar zullen treffen. Eerder werd daar al overlegd via de bemiddelende partij, de VS. Kyiv heeft ingestemd met het voorstel.
10 uur geleden
WASHINGTON (ANP/AFP) - De Amerikaanse oud-president Bill Clinton en zijn vrouw en oud-minister van Buitenlandse Zaken Hillary Clinton willen dat hun verklaring over hun banden met zedendelinquent Jeffrey Epstein niet achter gesloten deuren plaatsvindt. Op X schrijft het voormalige staatshoofd (1993-2001) dat een niet-publieke verklaring, zoals nu het plan is, zou neerkomen op een schijnproces en "pure politiek". "Laten we stoppen met deze spelletjes en dit op de juiste manier doen: middels een publieke verklaring."
10 uur geleden
UTRECHT (ANP) - De Verenigde Staten trekken Amerikaanse medewerkers terug uit NAVO-kenniscentra in Nederland. De twee zogeheten Centres of Excellence (COE's) in Utrecht en Den Haag maken zich op voor een "herijking" van de Amerikaanse aanwezigheid, meldt een van de centra. Hoeveel Amerikanen er precies vertrekken en welke weerslag dat heeft op de centra kunnen ze nog niet inschatten.
11 uur geleden
KYIV (ANP/RTR/AFP) - Rusland heeft in de nacht van vrijdag op zaterdag opnieuw grootschalige aanvallen uitgevoerd op de Oekraïense energie-infrastructuur, meldt minister van Energie Denys Sjmyhal. Daardoor is in veel regio's van het land de stroom uitgeschakeld, schrijft netbeheerder Ukrenergo op Facebook. Ook zijn de geplande stroomonderbrekingen per regio, bedoeld om te kunnen voldoen aan de stroomvraag, tijdelijk onderbroken.
12 uur geleden