‘Hackers konden zich door beveiligingslek voordoen als Europese burgers’, berichtten verschillende nieuwssites onlangs. Er was inderdaad een lek in eIDAS-software, maar die is op tijd ontdekt en gerepareerd.
Bij het voorbereiden van de upgrade naar eIDAS-node versie 2.3 bleek deze kwetsbaar. Deze kwetsbaarheid is door SEC Consult ontdekt en aan de EU gemeld. De EU heeft de lidstaten geïnformeerd en een ‘software fix’ beschikbaar gesteld. Door geheimhouding en de periode tussen ontdekking en bekendmaking hebben alle lidstaten de tijd gehad om de software fix en daarna de nieuwe – en veilige – versie 2.3.1 te installeren.
Nederland heeft versie 2.3 nooit gebruikt, maar heeft gewacht op versie 2.3.1. De release van deze versie was op 29 oktober 2019. Bij de release zijn de verschillen met versie 2.3 bekendgemaakt en werd ook ‘het lek’ bekend.
Meer informatie
- ‘Hackers konden zich door beveiligingslek voordoen als Europese burgers’ (nu.nl, 29 oktober 2019)
