DigiD, de dienst waarmee burgers bij zich bij allerlei overheidsorganisaties kunnen aanmelden, is na een storing van zo'n 10 uur weer online. Gisterenmiddag werd de authenticatiedienst offline gehaald wegens een ernstig beveiligingslek in Ruby on Rails. Een populair opensource-webapplicatieframework. Volgens Logius, dat DigiD beheert, zou de dienst op donderdag 10 januari weer beschikbaar zijn.
Het testen en uitrollen van de Ruby on Rails-patch verliep sneller dan gepland, want gisterenavond om 22:00 uur was DigiD weer in de lucht, aldus de zeer cryptische omschrijving op de website. Die spreekt namelijk van een 'storing'. In werkelijkheid ging het om onderhoudswerkzaamheden en was de dienst bewust offline gehaald.
Via het nu gepatchte lek was het mogelijk om toegang tot platform te krijgen of willekeurige code uit te voeren. Eerder liet beveiligingsonderzoeker H.D. Moore weten dat dit het ergste lek in de geschiedenis van Ruby on Rails was.
Deze posting is gelocked. Reageren is niet meer mogelijk.