Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

DigiD weer online

DigiD is vanaf gisteravond 22 uur weer beschikbaar. Dit meldt Logius, de ict-dienst van de overheid die verantwoordelijk is voor DigiD.

Met DigiD kunnen burgers inloggen en gebruikmaken van diverse overheidsloketten. Bijvoorbeeld voor hun belastingaangifte. De overheid controleert de identiteit van de burger aan de hand van hun DigiD. Het identificatiesysteem is gekoppeld aan het Burgerservicenummer (BSN).

In de nacht van dinsdag op woensdag werd een ernstig beveiligingslek ontdekt, waarna DigiD direct uit de lucht werd gehaald. Dit om alle risico's te voorkomen.

Fraudegevoelig
De digitale beschikbaarheid van de overheidsloketten blijkt vaak nogal fraudegevoelig te zijn. Ook heeft het systeem af en toe last van storingen. DigiD werd de afgelopen jaren al eerder offline gehaald vanwege beveiligingsproblemen. Door een vervalst ssl-certificaat bij het ter ziele gegane Diginotar moest DigiD in september 2011 uit de lucht worden gehaald, omdat gebruikers van overheidssites er niet meer zeker van konden zijn of zij daadwerkelijk met de overheid te maken hadden of met een nepsite. En begin 2012 waarschuwde het Nationaal Cyber Security Centrum (NCSC) nog voor kwetsbaarheden op de webservers van Logius. Deze kwetsbaarheden tastten de de beveiliging van DigiD aan, waardoor de apparatuur kon worden misbruikt voor een denial of service (DoS)-aanval.

Ruby on Rails
Ook deze week bleek weer eens de kwetsbaarheid van DigiD. Het ernstige lek werd gevonden in het open source webapplicatieframework Ruby on Rails waarmee DigiD is geprogrammeerd. Dit lek is zo ernstig dat het identificatiesysteem opnieuw gevoelig was voor een DoS. Bovendien kon de authenticatie omzeild worden en kon er worden gesjoemeld met de gebruikersrechten, meldt Computable. Daarnaast waren SQL-injecties mogelijk, en konden onbevoegden toegang krijgen tot gegevens.

Bron: Computable

Geschreven door: Ruud de op

Category: Nieuws, Security

Tags: internet, Websites, Digid, Ssl, ruby on rails

Nieuws headlines

Laatste reactie