Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KHAN YOUNIS (ANP) - De Palestijnse journalist Mahmoud Wadi is gedood bij een Israëlische droneaanval in de Gazastrook, meldt het Palestijnse persbureau WAFA. Een andere journalist raakte gewond bij dezelfde aanval, die plaatsvond in de zuidelijke stad Khan Younis.
2 uur geleden
KHARTOEM (ANP) - De aanvallen van de paramilitaire Rapid Support Forces (RSF) op een vluchtelingenkamp in Soedan moeten worden onderzocht als oorlogsmisdaden, meldt Amnesty International in een rapport. Afgelopen april voerde de RSF de grootschalige aanval uit op een opvangkamp in de buurt van el-Fasher.
2 uur geleden
MOSKOU (ANP/AFP) - Rusland en de Verenigde Staten hebben geen compromis bereikt over vrede in Oekraïne, en "vrede is niet dichterbij, maar ook niet verder weg". Dat zei Kremlin-functionaris Joeri Oesjakov na afloop van gesprekken die de Russische president Vladimir Poetin in Moskou voerde met de Amerikaanse gezant Steve Witkoff en Jared Kushner, de schoonzoon van president Trump.
3 uur geleden
MOSKOU (ANP/AFP/RTR) - Het overleg tussen de Russische president Vladimir Poetin en de twee onderhandelaars van zijn Amerikaanse ambtgenoot Donald Trump is afgelopen, meldt het Kremlin. De gesprekken met gezant Steve Witkoff en Trumps schoonzoon Jared Kushner hebben bijna vijf uur geduurd.
4 uur geleden
WASHINGTON (ANP/AFP) - De Amerikaanse president Donald Trump heeft tijdens een kabinetsoverleg uitgehaald naar Somalië en de mensen die daar vandaan komen. Hij noemde Somaliërs onder meer "uitschot" ("garbage") en zei dat ze niets toevoegen.
5 uur geleden
WASHINGTON (ANP) - De Amerikaanse minister van Defensie Pete Hegseth heeft het besluit van admiraal Frank Bradley om een tweede aanval uit te voeren op een Venezolaanse boot "de juiste beslissing" genoemd. Hegseth was zelf niet aanwezig toen het bevel werd gegeven, maar staat daar wel achter.
6 uur geleden
LONDEN (ANP/AFP) - Een ei van de wereldberoemde Russische juwelier Fabergé heeft op een veiling in Londen een recordbedrag van bijna 23 miljoen pond (26 miljoen euro) opgebracht. Het gaat om het Winterei, dat tsaar Nicolaas II in 1913 met Pasen aan zijn moeder Maria Fjodorovna gaf.
7 uur geleden