Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP/RTR) - De Amerikaanse president Donald Trump zegt dat een op dinsdag voorziene aanval op Iran niet doorgaat. Er zijn momenteel diplomatieke inspanningen om Iran en de VS tot een overeenkomst te brengen. De aanval is volgens hem tot nader order uitgesteld. Trump waarschuwde dat de VS klaarstaan voor nieuwe aanvallen op Iran indien er geen deal gesloten kan worden.
7 minuten geleden
KINSHASA (ANP/RTR) - Een Amerikaanse arts die werkt als zendeling in Congo, is positief getest op ebola nadat hij patiënten had behandeld in een lokaal ziekenhuis. Dat meldt Fox News op gezag van de christelijke hulporganisatie Serge. Volgens die Amerikaanse nieuwszender hebben twee andere Amerikaanse zendelingen ter plaatse, onder wie de vrouw van de besmette arts, geen symptomen. Ook zij werkten met patiënten. Hoe het de arts vergaat, wordt niet gemeld.
1 uur geleden
WASHINGTON (ANP/RTR) - De Amerikaanse gezondheidsautoriteiten gaan scherper letten op reizigers die vanuit Congo-Kinshasa, Oeganda en Zuid-Soedan naar de Verenigde Staten komen, of daar onlangs verbleven. Dit naar aanleiding van de uitbraak van ebola in die regio.
3 uur geleden
NEW YORK (ANP/AFP/RTR) - Een deel van het bewijs aangevoerd tegen de van moord verdachte Luigi Mangione (28) is volgens een rechter in New York onwettig verkregen en niet toelaatbaar in het proces. Dat moet 8 september beginnen. Mangione wordt ervan beschuldigd eind 2024 in New York de baas van de zorgverzekeringsonderneming UnitedHealthcare, Brian Thompson, te hebben vermoord.
4 uur geleden
LONDEN (ANP) - De chauffeur van een vrachtwagen met daarin voor omgerekend 8 miljoen euro aan cocaïne, is in het Verenigd Koninkrijk veroordeeld tot dertien jaar en zes maanden cel. Dat meldt de National Crime Agency (NCA), het Britse agentschap dat zich bezighoudt met georganiseerde misdaad.
5 uur geleden
STOCKHOLM (ANP) - Het Europees Centrum voor ziektepreventie en -bestrijding (ECDC) gaat experts sturen vanwege de recentste ebola-uitbraak in de Democratische Republiek Congo (DRC). De experts uit de EU gaan op verzoek van het Afrikaanse Centrum voor Ziektebestrijding en Preventie naar hun hoofdkantoor in de Ethiopische hoofdstad Addis Abeba. Ze gaan daar helpen bij coördinatie van de ziektebestrijding.
6 uur geleden
WASHINGTON (ANP) - In de onderhandelingen over de toekomst van Groenland sorteren de Verenigde Staten voor op een grotere rol dan slechts militair. Dat schrijft The New York Times, dat zich baseert op vele gesprekken met Amerikaanse, Deense en Groenlandse bronnen.
6 uur geleden