in , ,

Groot lek gedicht in Europees identificatiesysteem eIDAS, kon voordoen als iedere EU-burger of Europees bedrijf

Het Europese identificatiesysteem eIDAS (electronic Identification, Authentication and trust Services) bevatte een lek waardoor hackers zich bij een officiële transactie voor konden doen als iedere EU-burger of een Europees bedrijf.

Het lek is inmiddels gedicht met een patch.

Simpel gezegd zorgt het systeem ervoor dat burgers en bedrijven eenvoudiger kunnen praten met instellingen binnen de Europese Unie, doordat ze zich online kunnen identificeren.

Om dat mogelijk te maken, worden digitale handtekeningen en transacties geverifieerd tegen officiële databases, die in ieder EU-land staan. Die databases bevatten alle transacties, ongeacht waar deze in eerste instantie hebben plaatsgevonden.

Dat systeem bleek dus een lek te bevatten, ontdekten beveiligingsonderzoekers van SEC Consult.

Het probleem bevond zich binnen eIDAS-Node, het officiële softwarepakket dat overheidsorganisaties op hun servers draaien om eIDAS-transacties met hun privédatabases te ondersteunen.

De problemen zijn inmiddels door de Europese Commissie opgelost. Vandaag wordt een patch uitgerold naar de lidstaten, samen met het dringende advies om het systeem zo snel mogelijk te updaten.

Lees verder bij de bron: privacynieuws.nl


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.

Help mee JDreport.com online te houden

Rapporteren

Iedereen vindt er iets van, jij ook?

Verwarde samenleving: Ruim 25 miljard euro in 2017 uitgegeven aan psychische aandoeningen

Onderzoek: biomassa zorgt voor 20% meer uitstoot dan kolen, verschil met gas nog groter