Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ERBIL (ANP/AFP/RTR) - De PKK heeft gewaarschuwd dat het zelf geen verdere stappen meer zal zetten in het vredesproces. Een hoge commandant van de Koerdische Arbeiderspartij eist dat Turkije meer onderneemt en ook oprichter Abdullah Öcalan laat gaan.
9 minuten geleden
WARSCHAU (ANP/BLOOMBERG/AFP) - De Poolse president Karol Nawrocki ziet af van een geplande ontmoeting met de Hongaarse premier Viktor Orbán. Dat maakte een adviseur van Nawrocki bekend na een bezoek van Orbán aan de Russische leider Vladimir Poetin.
18 minuten geleden
JERUZALEM (ANP) - De Israëlische premier Benjamin Netanyahu heeft een gratieverzoek ingediend bij president Isaac Herzog. Dat melden Israëlische media als The Times of Israel en Haaretz op basis van het kantoor van Herzog.
2 uur geleden
HONGKONG (ANP) - De autoriteiten in Hongkong hebben opnieuw lichamen aangetroffen in de wolkenkrabbers die afgelopen week zijn verwoest door een brand. Het dodental staat daarmee op 146, maar zal waarschijnlijk verder stijgen.
4 uur geleden
GAZA-STAD (ANP/AFP) - De Israëlische krijgsmacht meldt dat het vier personen heeft gedood die tunnels verlieten in het zuiden van de Gazastrook. Zij worden omschreven als terroristen. Nieuwssite Times of Israel bericht dat mogelijk een hooggeplaatste Hamas-commandant onder de doden is.
4 uur geleden
COLOMBO (ANP/AFP/RTR) - Het dodental door ernstig noodweer in Sri Lanka is opgelopen tot 212. Ook worden nog 218 personen vermist, melden de autoriteiten in de eilandstaat.
5 uur geleden
HONGKONG (ANP/RTR/AFP) - Een dodelijke brand in meerdere wolkenkrabbers leidt in Hongkong tot nieuwe spanningen. De autoriteiten waarschuwen dat wordt ingegrepen als "anti-Chinese" krachten het incident aangrijpen om voor onrust te zorgen. Een student die zich inzette voor een onafhankelijk onderzoek, is volgens lokale media al opgepakt op verdenking van opruiing.
6 uur geleden