Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BERN (ANP) - Net als de NAVO-landen die het omringen, gaat ook Zwitserland zich herbewapenen. Het Alpenland betaalt dat uit een verhoging van de btw.
33 minuten geleden
WASHINGTON (ANP) - De Verenigde Staten en de Europese NAVO-landen kunnen de Groenland-ruzie uiteindelijk wel achter zich laten, meent de Amerikaanse buitenlandminister Marco Rubio. Ook al klinkt het in Europa dat het vertrouwen in de VS is geschaad en haasten Europese landen zich om zich voor te bereiden op een toekomst zonder de grote beschermheer.
1 uur geleden
WASHINGTON (ANP) - De Verenigde Staten willen in Venezuela ook politieke hervormingen zien. Dat maakte de Amerikaanse minister van Buitenlandse Zaken Marco Rubio duidelijk in de Senaat, waar hij een toelichting gaf op de Amerikaanse plannen voor Venezuela na de gevangenneming van president Nicolás Maduro.
1 uur geleden
BOEDAPEST (ANP/RTR) - De burgemeester van Boedapest is aangeklaagd voor het mede-organiseren van een pridemars afgelopen juni. Het evenement in de Hongaarse hoofdstad trok ondanks een politieverbod veel deelnemers, onder wie buitenlandse politici zoals de Amsterdamse burgemeester Femke Halsema.
2 uur geleden
MOSKOU (ANP/RTR) - De Russische president Vladimir Poetin heeft bij de ontvangst van de Syrische president Ahmed al-Sharaa in Moskou diens werk geprezen om Syrië weer te herenigen. Al-Sharaa's troepen zijn bezig met het innemen van stukken van het noorden en noordoosten die jarenlang in handen waren van Koerdische milities.
2 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump waarschuwt de burgemeester van Minneapolis dat hij een "zeer ernstige schending van de wet" pleegt. Hij verwijst naar een bericht van burgemeester Jacob Frey op X waarin die schrijft dat zijn stad geen federale immigratiewetten gaat handhaven. Daar neemt Trump aanstoot aan.
3 uur geleden
MEITAR (ANP/AFP/RTR) - De Israëlische premier Benjamin Netanyahu heeft gewaarschuwd dat de vijanden van zijn land een hoge prijs zullen betalen voor een aanval. Dat deed hij op de begrafenis van de laatste naar Israël teruggekeerde gijzelaar, agent Ran Gvili (24).
4 uur geleden