Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
RAMALLAH (ANP/RTR) - Veertien landen veroordelen de goedkeuring van negentien nieuwe nederzettingen op de Westelijke Jordaanoever door Israël, schrijven ze in een verklaring. Het statement komt van Duitsland, België, Canada, Denemarken, Spanje, Frankrijk, Italië, Ierland, IJsland, Japan, Malta, Nederland, Noorwegen en het Verenigd Koninkrijk.
15 minuten geleden
KYIV (ANP/BLOOMBERG) - Rusland gebruikt mogelijk Chinese satellietbeelden bij aanvallen op doelen in Oekraïne, aldus de Oekraïense president Volodymyr Zelensky. Volgens hem valt er een verband te leggen tussen Chinese satellietbeelden van Oekraïens grondgebied en Russische aanvallen op energievoorzieningen.
1 uur geleden
PARIJS (ANP) - De Franse president Emmanuel Macron zegt dat hij met NAVO-chef Mark Rutte heeft overlegd over de situatie in Oekraïne. In januari praten Europese leiders verder in Parijs, meldt hij op X.
2 uur geleden
LONDEN (ANP/AFP) - De Britse regering zegt het recht op vrijheid van meningsuiting volledig te verdedigen, maar vindt ook dat er maatregelen nodig zijn tegen de schadelijkste inhoud op het internet. Londen benadrukt dit na het besluit van de Amerikaanse regering om vijf Europese prominenten, onder wie twee Britten, de toegang tot de Verenigde Staten te ontzeggen wegens censuur.
2 uur geleden
BETLEHEM (ANP/AFP) - De Israëlische autoriteiten hebben de Palestijnse vicepresident Hussein al-Sheikh de toegang tot de kerstavondmis in Bethlehem ontzegd, meldt het Palestijnse persbureau Wafa. Zijn konvooi werd tegengehouden voordat het de stad kon binnenrijden.
3 uur geleden
JERUZALEM (ANP) - Het Israëlische parlement is in een eerste stemming akkoord gegaan met het opzetten van een commissie die onderzoek gaat doen naar wat er gebeurde op en voorafgaand aan 7 oktober 2023, de dag dat Hamas Israël aanviel en de Gaza-oorlog begon. Maar die commissie is omstreden, omdat die alleen zal bestaan uit politici. Oppositiepartijen vrezen dat het onderzoek gebruikt zal worden om de echte schuldvraag te verhullen en willen liever een onafhankelijk onderzoek.
4 uur geleden
GENÈVE (ANP) - VN-experts veroordelen de militaire opbouw rond Venezuela en zeggen dat de VS hiermee het internationaal recht schenden. Het geweld "brengt het mensenrecht op leven en andere rechten in Venezuela en de regio ernstig in gevaar", zeggen zij in een verklaring.
5 uur geleden