Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
LONDEN (ANP) - Sarina Wiegman is door de Britse koning Charles benoemd tot Honorary Dame Commander of the Most Excellent Order of the British Empire (DBE) voor haar uitzonderlijke bijdrage aan het voetbal. De 56-jarige Nederlandse won als bondscoach van de Engelse voetbalsters afgelopen zomer het EK.
1 uur geleden
WASHINGTON (ANP/RTR) - De Oekraïense president Volodymyr Zelensky zegt dat zijn land de oorlog tegen Rusland alleen kan winnen als de Verenigde Staten blijven helpen. Zonder die steun wordt het volgens hem erg moeilijk voor Oekraïne, zei Zelensky maandag in een interview met de Amerikaanse zender Fox News.
1 uur geleden
SYDNEY (ANP/AFP) - De vader en zoon die verantwoordelijk worden gehouden voor de dodelijke aanslag op Bondi Beach op 14 december hebben volgens de politie alleen gehandeld. Er zijn geen aanwijzingen dat het tweetal deel uitmaakte van een grotere terreurcel of werd aangestuurd door anderen.
1 uur geleden
RIGA (ANP/DPA) - Letland heeft de bouw van een hek langs de hele grens met Rusland afgerond. De regering in Riga had daartoe besloten na de Russische inval in Oekraïne. Volgens minister van Binnenlandse Zaken Rihards Kozlovskis vormt Rusland ook een bedreiging voor Letland en moet de grens daarom goed bewaakt worden.
6 uur geleden
WASHINGTON (ANP/RTR) - De wederopbouw in de Gazastrook zal volgens de Amerikaanse president Donald Trump binnenkort beginnen. Trump ontvangt de Israëlische premier Benjamin Netanyahu en zei bij zijn aankomst dat hij ook hoopt dat de volgende fase van het staakt-het-vuren snel zal ingaan.
7 uur geleden
MIAMI (ANP/RTR) - De VS hebben een aanmeerplek in Venezuela aangevallen waar drugstransporten zouden worden voorbereid. Dat zegt de Amerikaanse president Donald Trump in reactie op vragen van journalisten voorafgaand aan zijn ontmoeting met de Israëlische premier Benjamin Netanyahu in zijn resort Mar-a-Lago. Volgens Trump zou er een "flinke explosie" hebben plaatsgevonden. Bewijs voor zijn claim leverde hij niet, noch details. Desgevraagd wilde Trump geen antwoord geven op de vraag welke instantie verantwoordelijk was voor de vermeende aanval.
7 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft maandag opnieuw gebeld met zijn Russische ambtgenoot Vladimir Poetin. Volgens het Witte Huis was het een "positief" gesprek. Een dag eerder had Trump de Oekraïense president Volodymyr Zelensky ontvangen om te praten over de vredesonderhandelingen.
10 uur geleden