Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BRUSSEL (ANP) - De Verenigde Staten verminderen hun troepental in Europa niet met 9000, maar met 5000 militairen. Het grootste deel ervan zou in Polen worden gelegerd, zegt een hoge NAVO-bron. De Amerikaanse president Donald Trump meldde eerder 5000 troepen uit Duitsland terug te trekken uit woede over kritiek uit Berlijn op de oorlog tegen Iran. Meerdere media meldden dat daarnaast 4000 Amerikanen in Polen bij hun aanstaande vertrek niet zouden worden afgelost.
1 uur geleden
DEN HAAG (ANP) - Het luchtalarm dat in 2028 verdwijnt, moet worden vervangen door een alternatief systeem. Dat zei justitieminister David van Weel (VVD) dinsdag. Het systeem moet nog worden uitgekozen, maar het kan volgens de minister voor 2028 actief zijn.
1 uur geleden
KINSHASA (ANP/AFP) - De Congolese medicus en winnaar van de Nobelprijs voor de Vrede (2018) Denis Mukwege heeft er bij de rebellenbeweging M23 en andere "bezetters" op aangedrongen het vliegveld van de stad Goma in het noordoosten van de Democratische Republiek Congo te heropenen. Dit is volgens hem nodig voor de strijd tegen de uitbraak van het ebolavirus in dat deel van Afrika.
1 uur geleden
MADRID (ANP/RTR/AFP) - De Spaanse oud-premier José Luis Rodríguez Zapatero, naar wie een onderzoek loopt voor misstanden, heeft in een videoboodschap zijn onschuld bepleit. "Ik wil nogmaals benadrukken dat al mijn publieke en privéactiviteiten altijd met absoluut respect voor de wet zijn uitgevoerd."
2 uur geleden
KHARTOEM (ANP/AFP) - Bij een droneaanval op een markt in het zuiden van Soedan zijn zeker 28 mensen om het leven gekomen, melden autoriteiten in dat land. Ook raakten minstens 23 mensen gewond bij de aanval op Ghubaysh, dat in handen van paramilitaire strijdkrachten is. De gewonden zouden zijn overgebracht naar een lokaal ziekenhuis.
2 uur geleden
BEIJING (ANP/RTR) - De Chinese strijdkrachten hebben eind vorig jaar in het geheim zo'n tweehonderd Russische militairen een training gegeven. Dat meldt persbureau Reuters, dat zich baseert op informatie van Europese inlichtingendiensten en de overeenkomst tussen Rusland en China. Sommige van die militairen zouden later betrokken zijn geweest bij de strijd in Oekraïne.
4 uur geleden
STRAATSBURG (ANP) - De Duitse oud-bondskanselier Angela Merkel heeft in Straatsburg de Europese Orde van Verdienste in ontvangst genomen. Ze kreeg een staande ovatie in het Europees Parlement voordat ze het EU-erelintje kreeg opgespeld.
4 uur geleden