Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BRUSSEL (ANP) - De ingelaste EU-top over de Groenland-crisis gaat door, laat een woordvoerder van de voorzitter van de EU-leiders António Costa weten. De EU-leiders komen donderdagavond alsnog bij elkaar, ook nu de Amerikaanse president Donald Trump afziet van importheffingen voor Europese landen die meededen aan een verkenningsmissie in Groenland.
10 minuten geleden
HASAKAH (ANP/AFP) - Het Syrische leger is naar eigen zeggen het grote gevangenenkamp Al-Hol, niet ver van de Iraakse grens, binnengetrokken. Dat kamp werd jarenlang gecontroleerd door de Syrische Democratische Strijdkrachten (SDF).
1 uur geleden
CARACAS (ANP) - De Venezolaanse waarnemend president Delcy Rodríguez heeft bijna dertig topfiguren in de strijdkrachten en verwante veiligheidsorganen vervangen. Zo zijn de bevelhebbers van de voornaamste luchtmachtbases vervangen, meldden lokale media. Rodríguez is de plaatsvervanger van de door de VS begin dit jaar in een nachtelijke militaire operatie gevangengenomen president Nicolás Maduro. De luchtmachtbases waren doelwit bij de Amerikaanse operatie.
1 uur geleden
LÜNEBURG (ANP) - Twee Duitse ambulancebroeders zijn veroordeeld tot lange celstraffen, omdat ze ongelukken veroorzaakten om de slachtoffers daarna te kunnen helpen. Het duo gooide vanaf bruggen onder meer betonplaten en een boomstam op Duitse snelwegen. Ze krijgen elf en twaalf jaar gevangenisstraf voor poging tot moord en gevaarlijk gedrag in het verkeer.
2 uur geleden
RIYAD (ANP) - Een achttal overwegend islamitische landen zegt in een gezamenlijke verklaring te zullen deelnemen aan de Amerikaanse vredesraad. Die moet toezien op Gaza na een mogelijk bestand. Het gaat om Pakistan, Egypte, Jordanië, Qatar, Indonesië, Turkije, Saudi-Arabië en de Verenigde Arabische Emiraten. In de verklaring spreken de landen hun steun uit voor de Amerikaanse inzet voor vrede in het gebied.
2 uur geleden
KOPENHAGEN/NUUK (ANP/RTR/AFP) - De Deense regering is blij dat de Amerikaanse president Trump geen geweld wil gebruiken bij de gewenste inlijving van Groenland, dat deel is van het Deense koninkrijk. Het is positief dat Trump zegt dat hij niet van plan is geweld te gebruiken, aldus de Deense minister van Buitenlandse Zaken. Maar de aanspraken blijven overeind en het probleem dus ook, aldus minister Lars Løkke Rasmussen.
3 uur geleden
VATICAANSTAD (ANP/AFP) - Paus Leo XIV heeft laten weten ook te zijn uitgenodigd voor de door de Amerikaanse president Donald Trump beoogde vredesraad. Het Vaticaan gaat de uitnodiging overwegen voordat een antwoord wordt verstuurd. Trump heeft zo'n zestig landen uitgenodigd. Er hebben twintig of misschien wel 25 landen ingestemd, aldus de Amerikaanse gezant Steve Witkoff.
4 uur geleden