Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
PARIJS (ANP) - De Franse president Emmanuel Macron heeft zijn Amerikaanse ambtgenoot Donald Trump uitgenodigd voor een uitgebreid diner in het beroemde paleis van Versailles. Trump wordt verwacht op de topconferentie van landen van de G7 die dit jaar in Évian-les-Bains wordt gehouden aan het Meer van Genève.
11 minuten geleden
ANTWERPEN (ANP/AFP/BELGA) - Het Antwerpse havenbedrijf hoopt dat de haven van de Belgische stad binnen een dag weer volledig operationeel is. In de op een na grootste haven van Europa ontstond donderdagavond een groot olielek, waardoor het scheepvaartverkeer er zo goed als stil ligt.
33 minuten geleden
BEIROET (ANP/RTR) - Libanon stevent tijdens de onrust in het Midden-Oosten ook af op een voedselcrisis. Daarvoor waarschuwt het Wereldvoedselprogramma van de Verenigde Naties.
2 uur geleden
BOEDAPEST (ANP/AFP/BLOOMBERG) - De Hongaarse premier Viktor Orbán beschuldigt de oppositie ervan dat zij geen enkel middel schuwt om de macht in het land over te nemen. De regeringsleider beticht de oppositie er verder van "samen te zweren" met buitenlandse mogendheden en het bedreigen van kiezers met geweld.
3 uur geleden
GAZA-STAD (ANP) - Israël zegt de Zikim-grensovergang in het noorden van de Gazastrook te hebben heropend. COGAT, de Israëlische militaire instantie die verantwoordelijk is voor humanitaire zaken, schrijft op X dat er via deze route donderdag hulpgoederen Gaza binnen zijn gebracht. De Zikim-overgang werd, net als andere toegangswegen, gesloten na de Amerikaanse en Israëlische aanvallen op Iran eind februari.
3 uur geleden
ISLAMABAD (ANP/BLOOMBERG/DPA) - In de Pakistaanse hoofdstad Islamabad worden zware veiligheidsmaatregelen getroffen in aanloop naar het verwachte vredesoverleg tussen de VS en Iran. Een troepenmacht van zo'n 10.000 militairen, agenten en paramilitairen wordt ingezet om te waken over de veiligheid.
3 uur geleden
KYIV (ANP) - Oekraïne heeft onlangs een nieuwe levering Patriot-luchtverdedigingsraketten ontvangen, meldt het Oekraïense persbureau Interfax op gezag van president Volodymyr Zelensky.
4 uur geleden