Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KOPENHAGEN (ANP) - Een Deense spermadonor met een ernstige genetische mutatie heeft bijna drie keer zoveel kinderen verwekt als bekend, volgt uit onderzoek van veertien Europese omroepen, waaronder de NOS en Nieuwsuur. Het gaat niet om 67 maar om 197 kinderen. Mogelijk ligt het werkelijke aantal hoger.
29 minuten geleden
OSLO (ANP/AFP/RTR) - De Venezolaanse oppositiepolitica María Corina Machado is niet aanwezig bij de uitreiking van haar Nobelprijs voor de Vrede, later woensdag in Oslo. Het Nobelinstituut zegt tegen de Noorse publieke omroep NRK niet te weten waar zij is, maar dat ze in ieder geval niet in Noorwegen is.
1 uur geleden
PHNOM PENH (ANP/AFP) - Meer dan honderdduizend Cambodjanen zijn geëvacueerd uit het grensgebied tussen Cambodja en Thailand. Ruim twintigduizend families zijn ondergebracht in schuilplekken of bij familieleden thuis, meldt het ministerie van Defensie. Aan de Thaise kant zijn 400.000 mensen geëvacueerd, aldus het Thaise ministerie van Defensie.
3 uur geleden
DEN HAAG (ANP) - De humanitaire situatie voor kinderen wereldwijd is in "een vrije val" terechtgekomen, waarschuwt UNICEF in zijn jaarrapport. Volgens de kinderrechtenorganisatie is de nood extremer dan in tientallen jaren en zullen in 2026 meer dan 200 miljoen kinderen humanitaire hulp nodig hebben.
5 uur geleden
WASHINGTON (ANP/AFP) - Het opgelaaide geweld in Congo leidt tot groeiende internationale bezorgdheid. Westerse landen, waaronder Nederland, roepen de rebellen van M23 en hun Rwandese bondgenoten in een gezamenlijke verklaring op hun opmars te staken.
9 uur geleden
BRADFORD (ANP/RTR/AFP) - Kunstenares Nnena Kalu heeft de Britse Turner Prize gewonnen. De jury prees onder meer de hangende sculpturen die ze maakt van allerlei materialen. "Gedurfd en pakkend", luidt het oordeel over haar werk.
9 uur geleden
PARIJS (ANP/RTR/AFP/BLOOMBERG) - De Franse Nationale Vergadering heeft voorlopig een nieuwe politieke crisis afgewend. Een begrotingsvoorstel voor sociale zekerheid kreeg na onderhandelingen de steun van een meerderheid van de parlementariërs.
11 uur geleden