Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
BERLIJN (ANP/RTR) - De Duitse regering vindt dat de hulpgoederen die nu Gaza binnenkomen lang niet toereikend zijn. "Dit is veel te weinig, te laat en te langzaam", aldus een woordvoerder. Duitsland vindt dat er meer vaart gemaakt moet worden.
1 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft bekendgemaakt dat Oekraïne en Rusland "net een grote gevangenenruil hebben voltooid" en dat die "binnenkort van kracht zal worden". Het is niet duidelijk wat hij daar precies mee bedoelt.
1 uur geleden
JOHANNESBURG (ANP/RTR) - Door problemen met een van de schachten van een goudmijn nabij Johannesburg, zitten 289 mijnwerkers ondergronds vast. Het mijnbouwbedrijf Sibanye zegt dat ze allemaal veilig zijn en dat gewerkt wordt aan een plan om ze naar boven te halen.
4 uur geleden
GAZA-STAD (ANP/AFP) - Israëlische aanvallen op Gaza hebben sinds middernacht (lokale tijd) aan zestien mensen het leven gekost, meldt de burgerbescherming vrijdag. De aanvallen vonden plaats in meerdere gebieden, meldt Mohammed al-Mughayyir van de instantie aan persbureau AFP.
4 uur geleden
SYDNEY (ANP/DPA) - Het dodental van de overstromingen in het zuidoosten van Australië is opgelopen naar minstens vier. De kust van de staat New South Wales is getroffen door hevige stortregens. Die nemen vrijdag naar verwachting af, maar het overstromingsgevaar is nog niet geweken.
9 uur geleden
LONDEN (ANP) - Sinds de pro-Europese en anti-regeringsprotesten in 2024 gebruikt de Georgische politie steeds vaker gendergerelateerd geweld tegen vrouwelijke demonstranten. Dat concludeert Amnesty International vrijdag in een nieuw onderzoek.
10 uur geleden
WASHINGTON (ANP/RTR/DPA) - De 31-jarige man die ervan wordt verdacht vandaag een jong stel te hebben doodgeschoten bij het Capital Jewish Museum in Washington, wordt aangeklaagd voor moord. Er wordt onderzocht of hij werd gemotiveerd door haat en terrorisme. Dat zei waarnemend openbaar aanklager Jeanine Pirro donderdagavond.
10 uur geleden