Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
OSLO (ANP/AFP) - De Venezolaanse oppositieleider en Nobelprijswinnaar María Corina Machado is gewond geraakt bij haar vertrek uit Venezuela, bevestigt een woordvoerder na berichtgeving van de Noorse krant Aftenposten. Het letsel zou zijn ontstaan toen ze het land vorige week in een kleine vissersboot verliet op weg naar Oslo om de Nobelprijs voor de Vrede in ontvangst te nemen.
10 minuten geleden
BELGRADO (ANP/AFP) - De Servische minister van Cultuur wordt vervolgd voor vermeende onregelmatigheden rond de komst van een hotelcomplex. Dat moet worden gebouwd op de plek van een voormalig legerhoofdkwartier en er zou sprake zijn van misstanden bij het intrekken van de beschermde status van die locatie.
17 minuten geleden
BERLIJN (ANP/RTR) - Duitsland en Oekraïne gaan intensiever samenwerken op het gebied van defensie, zo staat in een tienpuntenplan dat Berlijn maandag presenteerde tijdens een bezoek van de Oekraïense president Volodymyr Zelensky.
23 minuten geleden
BERLIJN (ANP/RTR) - De vredesgesprekken tussen de delegaties uit Oekraïne en de VS in Berlijn zijn afgerond, laat het kantoor van de Oekraïense president Volodymyr Zelensky weten.
1 uur geleden
WENEN (ANP) - Volgend jaar doen 35 landen mee aan het Eurovisie Songfestival in Wenen. Dat heeft de organiserende European Broadcasting Union maandag aangekondigd. Dat is het laagste aantal deelnemende landen sinds de invoering van halve finales in 2004 bij het Eurovisie Songfestival, dat volgend jaar zijn 70e editie viert.
1 uur geleden
BERLIJN (ANP/DPA) - Het Openbaar Ministerie in Berlijn heeft AfD-parlementslid Matthias Moosdorf aangeklaagd, omdat hij de Hitlergroet zou hebben gebracht in de Bondsdag. Dit zou in 2023 in de garderobe zijn gebeurd bij het begroeten van een partijgenoot. Het brengen van de Hitlergroet is volgens de Duitse wet verboden.
1 uur geleden
BRUSSEL (ANP) - De Europese Unie stuurt acht vliegtuigen met hulpgoederen naar Soedan vanwege het gewapende conflict in de regio Darfur. De eerste vlucht met 100 ton aan water, verzorgingsmiddelen en medicijnen is vrijdag afgeleverd. De overige vluchten vertrekken in december en januari.
2 uur geleden