Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
NEW YORK (ANP) - Israël moet de gearresteerde opvarenden van de hulpvloot voor Gaza, de Global Sumud Flotilla, "onmiddellijk en onvoorwaardelijk" vrijlaten, vindt het VN-mensenrechtenkantoor. Een woordvoerder noemt het geen misdaad om je solidair te verklaren met het lot van de Palestijnen. Ook moeten signalen dat de twee in gevangenschap zouden zijn mishandeld, worden onderzocht.
1 uur geleden
LONDEN (ANP) - De Londense politie heeft een speciaal team opgericht voor de bescherming van de Joodse gemeenschap. Het bestaat uit honderd agenten, inclusief antiterrorismespecialisten. In de Britse hoofdstad heeft een reeks antisemitische aanvallen plaatsgevonden.
1 uur geleden
KYIV (ANP) - Rusland heeft het door Oekraïne afgekondigde staakt-het-vuren geschonden, zegt de Oekraïnse buitenlandminister Andri Sybiha op X. Oekraïne kondigde eerder een bestand met open einde af, dat per woensdag zou ingaan.
2 uur geleden
SEOUL (ANP) - Noord-Korea heeft in een grondwetswijziging referenties naar een verenigd Korea verwijderd. Dat meldt het Zuid-Koreaanse persbureau Yonhap. In een nieuwe grondwetsdefinitie van het Noord-Koreaanse grondgebied wordt niet langer gesproken van bijvoorbeeld "de noordelijke helft" van het eiland. Ook wordt erkend dat het land in het zuiden aan Zuid-Korea grenst.
2 uur geleden
WASHINGTON/MOSKOU (ANP/AFP) - De Amerikaanse minister van Buitenlandse Zaken Marco Rubio en zijn Russische collega Sergej Lavrov hebben met elkaar gebeld. Het was een "constructief en pragmatisch" gesprek, aldus het Russische ministerie van Buitenlandse Zaken. Ze zouden de internationale politiek en de Russisch-Amerikaanse betrekkingen hebben besproken, evenals toekomstige bilaterale contacten.
4 uur geleden
WASHINGTON (ANP/AFP) - De Braziliaanse president Luiz Inácio Lula da Silva heeft donderdag een ontmoeting met Donald Trump in Washington. "Ze zullen economische en veiligheidskwesties bespreken", zei een Witte Huis-functionaris tegen persbureau AFP.
8 uur geleden
WASHINGTON (ANP) - De Verenigde Staten leggen het maandag gestarte Project Freedom tijdelijk stil. Dat meldt president Donald Trump op Truth Social. De VS wilden met Project Freedom bescherming bieden aan gestrande schepen, zodat die door de door Iran gecontroleerde Straat van Hormuz konden varen.
9 uur geleden