DigiD is offline gehaald vanwege een lek in het ontwerpplatform Ruby on Rails. Dit gat werd vorige week aangetroffen en 5 dagen later is DigiD erom offline gehaald.

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicaties die in RoR zijn ontworpen vatbaar voor sql-injectie. Onder meer Groupon en Twitter bouwen in RoR en zo nu blijkt ook DigiD.

DigiD meldt op de site dat de authenticatiedienst van de overheid vandaag offline is. Naar verwachting is DigiD morgen weer in de lucht, zo staat in de boodschap te lezen.
Vatbaar voor sql-injectie

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor het lek in RoR en bevestigt tegenover Webwereld dat dit inderdaad het gat is waardoor DigiD nu offline is. Webwereld heeft vragen uitstaan bij ict-uitvoerder Logius, dat voor de overheid ict-diensten beheert.

Vorige week dook het ernstige lek op in Ruby on Rails. Door dit lek zijn diverse applicaties die in RoR zijn ontworpen vatbaar voor SQL-injectie. De makers van het framework raden ontwikkelaars aan om onmiddellijk te upgraden naar een nieuwe versie waarin het probleem zich niet voordoet.