image

DigiD na 'storing' van 10 uur weer online

donderdag 10 januari 2013, 10:10 door Redactie, 2 reacties

DigiD, de dienst waarmee burgers bij zich bij allerlei overheidsorganisaties kunnen aanmelden, is na een storing van zo'n 10 uur weer online. Gisterenmiddag werd de authenticatiedienst offline gehaald wegens een ernstig beveiligingslek in Ruby on Rails. Een populair opensource-webapplicatieframework. Volgens Logius, dat DigiD beheert, zou de dienst op donderdag 10 januari weer beschikbaar zijn.

Het testen en uitrollen van de Ruby on Rails-patch verliep sneller dan gepland, want gisterenavond om 22:00 uur was DigiD weer in de lucht, aldus de zeer cryptische omschrijving op de website. Die spreekt namelijk van een 'storing'. In werkelijkheid ging het om onderhoudswerkzaamheden en was de dienst bewust offline gehaald.

Via het nu gepatchte lek was het mogelijk om toegang tot platform te krijgen of willekeurige code uit te voeren. Eerder liet beveiligingsonderzoeker H.D. Moore weten dat dit het ergste lek in de geschiedenis van Ruby on Rails was.

Reacties (2)
10-01-2013, 11:27 door Anoniem
Nou, da's netjes opgelost door die Digid beheerder; snel acteren, redelijk open over communiceren en 'sneller dan geplanned' weer terug online. Zou het nu zomaar kunnen dat men hier een voorbeeld kan nemen aan de overheid? *Shock* :-)
10-01-2013, 12:25 door Anoniem
Netjes toch? :)
Maar is deze kwetsbaarheid niet veel langer bekend dan gisteren?
Ik snap de afweging wel maar ik weet niet of dat de juiste is in dit soort gevallen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.