Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
PARIJS (ANP/AFP) - Céline Dion heeft een concertreeks in Parijs aangekondigd. Het gaat om een serie van tien concerten, meldt zij op Instagram. De eerste is op 12 september, de laatste op 14 oktober. De optredens zijn in de La Défense Arena.
2 uur geleden
JERUZALEM (ANP/RTR/AFP/DPA) - Het Israëlische parlement heeft ingestemd met de omstreden uitbreiding van de doodstraf. Mensen die worden veroordeeld voor moord met een terroristisch motief kunnen door de wet de doodstraf krijgen, die moet worden uitgevoerd door ophanging. Critici denken dat de wet in de praktijk alleen voor Palestijnen zal gelden.
4 uur geleden
PARAMARIBO (ANP) - De Surinaamse oud-president Chan Santokhi (67) is overleden, bevestigt president Jennifer Simons na berichtgeving door Surinaamse media. Haar voorganger zou volgens diverse mediaberichten maandagmiddag onwel zijn geraakt en met spoed naar het ziekenhuis zijn gebracht.
4 uur geleden
ADELANTO (ANP/RTR) - Een Mexicaanse immigrant is overleden in een Amerikaans immigratiedetentiecentrum in Los Angeles, meldde immigratiedienst ICE maandag. De man zou bewusteloos zijn aangetroffen in zijn bed. Het is niet bekend waar hij aan overleed. Volgens een lokale nieuwssite was hij 36 jaar.
6 uur geleden
ANKARA (ANP/AFP) - Opnieuw is een Iraanse raket neergehaald die het Turkse luchtruim was binnengedrongen. De ballistische raket werd onschadelijk gemaakt door de NAVO-luchtverdediging in de oostelijke Middellandse Zee, meldt het Turkse ministerie van Nationale Defensie.
6 uur geleden
BERLIJN (ANP/DPA/RTR) - Duitsland en Syrië gaan samenwerken aan de terugkeer van honderdduizenden Syrische vluchtelingen in de komende jaren. Dat kondigden de Duitse bondskanselier Friedrich Merz en de Syrische president Ahmed al-Sharaa aan op een gezamenlijke persconferentie in Berlijn.
7 uur geleden
BREST (ANP/AFP) - De Chinese kapitein van een olietanker die vermoedelijk behoort tot de Russische schaduwvloot, is in Frankrijk veroordeeld tot een jaar cel en een geldboete van 150.000 euro. Ook is een arrestatiebevel uitgevaardigd tegen kapitein Chen Zhangjie, die bij verstek werd veroordeeld voor het weigeren van het stilleggen van zijn schip toen hij hiertoe werd bevolen.
8 uur geleden