Overheidsinstantie Logius legt DigiD over anderhalve week zes uur plat om een kwetsbaarheid aan de servers te verhelpen. Het zou wellicht gaan om een kwetsbaarheid die vorige maand openbaar is gemaakt door een beveiligingsbedrijf.
DigiD zal niet werken op maandag 6 februari van twaalf uur 's nachts tot zes uur 's ochtends, blijkt uit een melding van Logius die door NOS-verslaggever Jeroen Wollaars online is gezet. In die tijd kan niemand dus inloggen met zijn of haar DigiD. Logius voert in die tijd een serverupgrade uit, waardoor de servers achter DigiD niet langer kwetsbaar zijn voor een Denial of Service-aanval. Logius geeft verder geen details over de aard van de kwetsbaarheid. Volgens de NOS kan het ook zijn dat Logius de kwetsbaarheid eerder verhelpt.
Security.nl brengt de melding in verband met een kwetsbaarheid die door het beveiligingsbedrijf n.runs is geopenbaard. Bij het exploiteren van die kwetsbaarheid, die bestaat in verschillende programmeertalen, kunnen kwaadwillenden een DoS-aanval uitvoeren door middel van hash collisions. Door die hash collisions kan de kwaadwillende de cpu van een server volledig belasten, waardoor die geen andere verzoeken meer aankan en dus niet meer bereikbaar is.