Nieuws
Ernstig probleem gevonden in React-framework
Over de hele wereld waarschuwen overheden en techbedrijven voor een ernstig beveiligingsprobleem in React, een populaire technologie die door veel websites wordt gebruikt.
Door een fout in een onderdeel dat op de server draait, kunnen aanvallers mogelijk controle krijgen over systemen. Het lek heeft de hoogste ernstscore gekregen, en organisaties worden aangeraden direct updates te installeren.
Het probleem zit in meerdere recente versies van React en treft ook bekende webframeworks die daarop zijn gebouwd. Hierdoor kunnen kwaadwillenden via een speciaal verzoek de server laten doen wat zij willen. Volgens het Nationaal Cyber Security Centrum zijn er beveiligde updates beschikbaar die het probleem oplossen, en lopen websites die geen gebruikmaken van serverfunctionaliteit geen risico.
Hoe groot de gevolgen kunnen zijn, bleek vorige week toen Cloudflare — een van de grootste bedrijven die internetverkeer beveiligt en versnelt — wereldwijd uitviel. De storing werd veroorzaakt door een aanpassing die het bedrijf deed om dit React-lek te verhelpen. Daardoor waren talloze websites zo’n half uur lang onbereikbaar met een "500 Internal Server Error". Het was al de tweede grote storing in korte tijd.
De ontwikkelaars van React benadrukken dat ze werken aan verdere uitleg en beveiligingsmaatregelen, maar eerst de updates breed willen uitrollen. Overheidsinstanties in onder andere Nederland, Australië en Italië hebben inmiddels waarschuwingen verspreid, net als bedrijven als Google en Fastly. De zorgen zijn groot, omdat het lek veel websites kan raken en misbruik grote verstoringen kan veroorzaken.
Het probleem zit in meerdere recente versies van React en treft ook bekende webframeworks die daarop zijn gebouwd. Hierdoor kunnen kwaadwillenden via een speciaal verzoek de server laten doen wat zij willen. Volgens het Nationaal Cyber Security Centrum zijn er beveiligde updates beschikbaar die het probleem oplossen, en lopen websites die geen gebruikmaken van serverfunctionaliteit geen risico.
Hoe groot de gevolgen kunnen zijn, bleek vorige week toen Cloudflare — een van de grootste bedrijven die internetverkeer beveiligt en versnelt — wereldwijd uitviel. De storing werd veroorzaakt door een aanpassing die het bedrijf deed om dit React-lek te verhelpen. Daardoor waren talloze websites zo’n half uur lang onbereikbaar met een "500 Internal Server Error". Het was al de tweede grote storing in korte tijd.
De ontwikkelaars van React benadrukken dat ze werken aan verdere uitleg en beveiligingsmaatregelen, maar eerst de updates breed willen uitrollen. Overheidsinstanties in onder andere Nederland, Australië en Italië hebben inmiddels waarschuwingen verspreid, net als bedrijven als Google en Fastly. De zorgen zijn groot, omdat het lek veel websites kan raken en misbruik grote verstoringen kan veroorzaken.
Reacties
0