Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
MOSKOU (ANP/RTR) - De Amerikaanse gezant Steve Witkoff zal binnenkort Rusland aandoen, meldt een Kremlinverslaggever op gezag van Witkoffs Russische evenknie, Kirill Dmitriev.
3 minuten geleden
LONDEN (ANP) - Regeringen van EU-landen bespreken of voormalig president van de Europese Centrale Bank Mario Draghi of voormalig bondskanselier Angela Merkel de EU zou kunnen vertegenwoordigen in mogelijke onderhandelingen met de Russische president Vladimir Poetin over de oorlog in Oekraïne. Dat meldt de Britse zakenkrant Financial Times.
1 uur geleden
BEIJING (ANP/AFP/RTR) - De Chinese president Xi Jinping heeft zijn Russische collega Vladimir Poetin ontvangen voor een topontmoeting. Dit gebeurde minder dan een week na het ontspanningsinitiatief van hun Amerikaanse ambtgenoot Donald Trump in Beijing, aldus Russische staatsmedia.
1 uur geleden
NEW YORK (ANP/AFP) - Met recordprijzen voor werken van onder anderen Jackson Pollock, Constantin Brâncuși en Mark Rothko staan de voorjaarsveilingen in New York in bloei. Volgens cijfers van persbureau AFP zijn er in mei in New York al twaalf werken verkocht voor meer dan 30 miljoen dollar, waaronder twee die de grens van 100 miljoen dollar overschreden.
6 uur geleden
CARACAS (ANP/AFP) - De voorzitter van het Venezolaanse parlement, Jorge Rodríguez, heeft beloofd om voor vrijdag driehonderd politieke gevangenen vrij te laten.
6 uur geleden
BEIJING (ANP) - De Russische president Vladimir Poetin is met ceremonieel onthaal aangekomen in China voor zijn bezoek aan de Chinese president Xi Jinping. Op beelden van Al Jazeera is te zien hoe Poetin uit zijn vliegtuig stapt en onder meer wordt ontvangen door een groep schoolkinderen die met vlaggetjes zwaaien. De Amerikaanse president Donald Trump kreeg bij zijn bezoek vorige week een vergelijkbaar onthaal.
13 uur geleden
MARMARIS (ANP) - Op zo'n 200 kilometer voor de kust van Gaza is de laatste livestream met de boten van de Global Sumud Flotilla uitgevallen. De boot Sirius met zes opvarenden lijkt de laatste boot te zijn die door Israël is onderschept bij een poging de blokkade naar het Palestijnse gebied te breken en daar noodhulp te bieden.
13 uur geleden