Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KABUL (ANP) - Bij Pakistaanse luchtaanvallen op buurland Afghanistan zijn in de nacht van maandag op dinsdag zeker tien mensen gedood. Dat zegt een woordvoerder van de Taliban dinsdag op X. Onder de doden waren volgens woordvoerder Zabihullah Mujahid negen kinderen. Zij kwamen om het leven bij een luchtaanval op een huis van een burger in de provincie Khost.
2 uur geleden
TAGANROG (ANP) - Dinsdagochtend vroeg heeft Oekraïne verschillende luchtaanvallen uitgevoerd op Rusland. In de stad Taganrog in de regio Rostov viel een dode en raakten drie anderen gewond. Dat meldt de burgemeester van Taganrog, Svetlana Kambulova.
3 uur geleden
DEN HAAG (ANP) - Eurocommissaris Wopke Hoekstra (Klimaat) zou graag zien dat klimaattoppen in de toekomst op een andere manier worden vormgegeven. In een interview met De Telegraaf laat de hoofdonderhandelaar van de EU dinsdag weten dat hij er na de klimaattop in Belém "steeds meer van overtuigd is dat we ons moeten afvragen of we dit op deze manier moeten blijven organiseren".
3 uur geleden
CARACAS (ANP) - Internationale luchtvaartmaatschappijen moeten binnen 48 uur hun vluchten naar Venezuela hervatten, anders riskeren ze hun vliegvergunning te verliezen. Daarvoor waarschuwde Venezuela's luchtvaartinstituut maandag.
3 uur geleden
KYIV (ANP) - Russische drones hebben in de nacht van maandag op dinsdag de Oekraïense hoofdstad Kyiv bestookt. Bij de aanval is zeker een woongebouw geraakt, meldt de burgemeester van Kyiv, Vitali Klytsjko, op Telegram. Het gebouw ligt in het stadscentrum.
5 uur geleden
WASHINGTON (ANP) - NASA heeft maandag aangekondigd dat het aantal astronautenmissies onder Boeing's Starliner-contract wordt teruggeschroefd. Het programma kampt met technische problemen en loopt achter op SpaceX van Elon Musk. De volgende missie van het ruimtevaartuig naar het internationale ruimtestation ISS zal zonder bemanning vliegen.
6 uur geleden
WASHINGTON (ANP/BLOOMBERG) - Het Pentagon is een onderzoek gestart naar de Democratische senator Mark Kelly nadat president Trump hem had beschuldigd van opruiing. Kelly en vijf andere Democraten hadden de inlichtingendiensten en het leger erop gewezen dat orders mogen worden genegeerd als die in strijd zijn met de wet. Zij deden dat in een videoboodschap.
9 uur geleden