Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
LONDEN (ANP/RTR) - Het Britse parlement stemt dinsdag over een mogelijk onderzoek naar premier Keir Starmer, meldt de parlementsvoorzitter. Uit dat onderzoek zou moeten blijken of Starmer het Lagerhuis bewust of onbewust heeft misleid bij het aanstellen van Peter Mandelson als ambassadeur in de Verenigde Staten.
18 uur geleden
SINT-PETERSBURG (ANP/AFP) - De Iraanse minister van Buitenlandse Zaken, Abbas Araghchi, geeft de Verenigde Staten de schuld van het mislukken van de vredesbesprekingen in Pakistan. Dat zei hij na zijn aankomst in Rusland, waar hij de Russische president Vladimir Poetin ontmoet.
1 dag geleden
LONDEN (ANP/RTR) - De Britse politie heeft een 37-jarige man opgepakt, die te maken zou hebben met een reeks aanslagen op verschillende Joodse locaties in Londen. De afgelopen maand zijn in totaal 26 mensen gearresteerd vanwege het onderzoek naar brandstichting en andere aanvallen in de Britse hoofdstad.
1 dag geleden
ODESA (ANP/RTR) - Elf mensen zijn gewond geraakt door een Russische droneaanval op de zuidelijke Oekraïense stad Odesa, meldden Oekraïense functionarissen. De aanvallen waren het zwaarst in het centrum van de stad, waarbij onder meer huizen, een hotel en andere voorzieningen werden beschadigd.
1 dag geleden
VIRGINIA BEACH (ANP) - De Amerikaanse zangeres Nedra Talley Ross is op 80-jarige leeftijd overleden. "Ze lag veilig in haar eigen bed thuis, omringd door haar familie, wetende dat ze geliefd was", schreef haar dochter in een bericht op Facebook. Talley Ross was het laatst levende lid van meidengroep The Ronettes.
1 dag geleden
WASHINGTON (ANP/AFP) - Drie mensen zijn omgekomen bij een aanval van het Amerikaanse leger op een vermeende drugsboot in het oostelijke deel van de Stille Oceaan. Dat maakte het Amerikaanse Southern Command (SOUTHCOM) in de nacht van zondag op maandag bekend op X.
1 dag geleden
WASHINGTON (ANP) - Voor het Correspondents' Dinner zaterdag in Washington gold niet de hoogste beveiligingsstatus die normaal bij zulke bijeenkomsten wordt afgegeven. Dat schrijft The Washington Post op gezag van anonieme overheidsfunctionarissen.
1 dag geleden