Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BRUSSEL (ANP) - Op de bijeenkomst van de Defensiecontactgroep voor Oekraïne (UDCG) is donderdag 35 miljard dollar (bijna 30 miljard euro) aan nieuwe militaire hulp voor Oekraïne toegezegd. Dat maakte de Britse minister van Defensie John Healey na afloop bekend. De UDCG is bedoeld om hulp voor Oekraïne in te zamelen en onderling af te stemmen.
1 uur geleden
WASHINGTON (ANP/RTR) - De Amerikaanse president Donald Trump is van plan om volgende week een miljardenplan aan te kondigen voor de wederopbouw van de Gazastrook, meldt persbureau Reuters op basis van ingewijden. Dat zou Trump gaan doen tijdens de eerste formele vergadering van zijn nieuw opgerichte Vredesraad.
1 uur geleden
JOHANNESBURG (ANP/RTR/AFP) - De Zuid-Afrikaanse president Cyril Ramaphosa gaat het leger inzetten om de politie in het land te helpen bij het bestrijden van georganiseerde misdaad. Hij noemde dat de meest directe bedreiging voor "onze democratie, onze samenleving en onze economische ontwikkeling".
1 uur geleden
WASHINGTON (ANP/RTR) - Een Amerikaanse rechter heeft vooralsnog een streep gezet door een poging van de regering-Trump om de militaire rang van het Democratische Congreslid Mark Kelly te verlagen en daarmee de hoogte van zijn pensioen.
1 uur geleden
CARACAS (ANP/AFP) - In Venezuela zijn duizenden mensen de straat opgegaan om te demonstreren voor meer vrijheid. Het is de eerste grote betoging sinds president Nicolás Maduro ruim een maand geleden gevangen werd genomen door de Amerikanen.
1 uur geleden
BRUSSEL (ANP) - De Verenigde Staten en de Europese NAVO-landen hebben volgens NAVO-topman Mark Rutte een nieuwe eensgezindheid gevonden. Europa begrijpt dat het meer moet bijdragen en de VS onderkennen dat de bondgenoten dat ook doen, meent Rutte. Hij beweert nog nooit zoiets gezien te hebben in vijftien jaar van NAVO-vergaderingen.
2 uur geleden
BRUSSEL (ANP) - De Verenigde Staten blijven bijdragen aan de verdediging van Europa, niet alleen met kernwapens, hebben ze de andere NAVO-landen nog eens beloofd. De VS onder de Amerikaanse president Donald Trump willen zich niet uit Europa terugtrekken, maar hebben zelfstandiger bondgenoten nodig nu ze niet meer alleen wereldwijd de dienst kunnen uitmaken. En de NAVO-bondgenoten zijn daartoe goed op weg, vindt onderminister Bridge Colby.
3 uur geleden