DigiD-systemen tijdelijk kwetsbaar

De computersystemen achter DigiD zijn kwetsbaar voor een ernstige Denial of Service Attack en moeten worden geüpgraded. Dat meldt Logius, de overheidsdienst die DigiD beheert. Bij een Denial of Service Attack wordt een website platgelegd, zodat de gebruikers er niet meer op kunnen komen.

Het gaat om een zogenoemde hash collision-aanval, waarbij vanaf een enkele computer met een beperkte bandbreedte een webserver is plat te leggen. Deze aanval werd eind vorig jaar gedemonstreerd op hackerscongres CCC.

Vanwege de aanpassingen heeft Logius aangekondigd dat DigiD op maandagochtend 6 februari van 0.00 tot 6.00 uur niet toegankelijk is. Mogelijk wordt de upgrade eerder uitgevoerd, omdat kwaadwillenden door deze aankondiging ruim een week de tijd hebben om misbruik te maken van het lek.

Veilig?

De kwetsbare plekken zijn ontdekt door het Nationaal Cyber Security Center (NCSC). Zij waarschuwen overheden voor fouten in hun veelgebruikte computersystemen.

In het ergste geval zou DigiD niet bereikbaar zijn: de veiligheid van de gegevens staat niet ter discussie.

Deel artikel:

Advertentie via Ster.nl