Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ANKARA/BUENOS AIRES/CAÏRO (ANP/RTR) - De Amerikaanse president Donald Trump heeft ook zijn Argentijnse, Egyptische en Turkse ambtgenoten uitgenodigd om zitting te nemen in een 'Raad van Vrede'. Die moet toezicht gaan houden op het overgangsbestuur in de Gazastrook. De uitnodigingen zijn in de betrokken hoofdsteden bevestigd. Er is niets gezegd over eventuele aanvaardingen van deze uitnodiging.
1 uur geleden
PARAMARIBO (ANP) - Bij een zware aanrijding in de Surinaamse hoofdstad Paramaribo zijn zaterdagochtend vroeg vier doden gevallen, meldt de politie. Kort na 06.00 uur lokale tijd, nog voor de zonsopgang, was er een botsing tussen een personenauto en een personenbus. De bus is waarschijnlijk enkele malen over de kop geslagen en er zijn passagiers uit de ramen geslingerd. Een van de doden zou een kind zijn. De juiste toedracht wordt onderzocht.
1 uur geleden
KAMALA (ANP/AFP) - De zittende president Yoweri Museveni heeft de presidentsverkiezingen in Oeganda gewonnen. Hij sleept daarmee een zevende termijn binnen. Volgens de kiescommissie kreeg Museveni ruim 70 procent van de stemmen. Zijn belangrijkste tegenstander, zanger Bobi Wine, behaalde 24 procent van de stemmen. Wine rept van fraude.
2 uur geleden
AKEN (ANP/DPA) - Mario Draghi, de voormalige president van de Europese Centrale Bank (ECB) en oud-premier van Italië, ontvangt dit jaar de Karelsprijs. Hij krijgt deze omdat hij "met vastberadenheid en onwrikbare wilskracht een grote bijdrage aan Europa heeft geleverd".
2 uur geleden
KOPENHAGEN/NUUK (ANP/AFP) - Voor het stadhuis van Kopenhagen zijn duizenden mensen bijeengekomen om te demonstreren tegen Amerikaanse aanspraken op Groenland, dat bij het koninkrijk Denemarken hoort. De betogers zwaaien met Deense en Groenlandse vlaggen en zijn in een optocht naar de Amerikaanse ambassade getrokken. Volgens waarnemers verloopt de betoging kalm. De organisatie spreekt van 15.000 demonstranten in de Deense hoofdstad.
3 uur geleden
KYIV (ANP/RTR) - De Oekraïense leider Volodymyr Zelensky heeft bevolen snel meer stroom uit het buitenland te importeren. Volgens zijn energieminister Denys Sjmyhal is er in zijn land geen enkele energiecentrale meer te vinden die niet is aangevallen door de Russen. Hij vertelde het parlement afgelopen week dat de energievoorziening "heel moeilijk" is en dat er nog maar genoeg brandstof is voor een week of drie.
3 uur geleden
TEHERAN (ANP/RTR) - De Iraanse leider, ayatollah Ali Khamenei, noemt de Amerikaanse president Donald Trump een crimineel voor het "veroorzaken van slachtoffers, schade en laster jegens het Iraanse volk" tijdens de protesten in het land. Iran geeft de VS al langer de schuld van het geweld in Iran.
5 uur geleden