Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israƫlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
HONOLULU (ANP/AFP) - Acteur Chuck Norris is op 86-jarige leeftijd overleden. Dat maakte zijn familie vrijdag bekend. Norris geldt als een van de grote actiehelden van de jaren tachtig.
1 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft op sociale media hard uitgehaald naar bondgenoten die niet bijdragen aan het heropenen van de Straat van Hormuz. Hij maakte ze in hoofdletters uit voor lafaards. "We zullen dit onthouden."
1 uur geleden
MOSKOU (ANP/DPA/BLOOMBERG) - Rusland wil het mogelijk maken om de krijgsmacht in te zetten om burgers te helpen die in het buitenland te maken krijgen met vervolging. Parlementsvoorzitter Vjatsjeslav Volodin zegt dat het voorstel versneld zal worden behandeld.
1 uur geleden
TRIPOLI (ANP/RTR) - Een beschadigde Russische olietanker die al meer dan twee weken onbemand op de Middellandse Zee drijft, dreigt een ecologische ramp te veroorzaken. Het schip bevindt zich op vier tot zes dagen varen van de Libische kust, meldt een Italiaanse functionaris. Dat zou op minder dan 100 kilometer afstand zijn van hoofdstad Tripoli.
1 uur geleden
BAGDAD (ANP/AFP) - Een missie van de NAVO voor trainingen in Irak (NMI) is tijdelijk stilgelegd. De circa zeshonderd leden van de NAVO-missie ter plaatse zijn of worden om veiligheidsredenen teruggehaald. De aanval van Israƫl en de VS heeft ook in Irak tot veel spanningen geleid en tot beschietingen door pro-Iraanse sjiitische milities. De NAVO heeft bevestigd dat "de missie is aangepast".
1 uur geleden
TEHERAN (ANP/AFP) - Scheepsbemanningen in de Perzische Golf zeggen begonnen te zijn met het rantsoeneren van voedsel en water. Door de Iraanse blokkade kunnen vrijwel geen schepen door de Straat van Hormuz. Volgens de Internationale Maritieme Organisatie (IMO) van de VN zitten zo'n 20.000 zeelieden vast op ongeveer 3200 schepen.
1 uur geleden
BERN (ANP/RTR) - De Zwitserse regering geeft geen toestemming meer voor de export van wapens naar de VS vanwege de oorlog die dat land voert in Iran. Ze baseert zich op het beginsel van de neutraliteit: "De export van oorlogswapens naar landen die zijn betrokken bij een internationaal gewapend conflict, kan niet worden toegestaan gedurende dat conflict."
2 uur geleden