Fejl, der skabte sikkerhedsbrud, er nu rettet

NEXT
Af Det Digitale Folkebibliotek
27.05.24
Det er med stor glæde, at vi kan melde at den fejl der blev opdaget i Aalborg, nu er identificeret, genskabt og rettet.

Det betyder, at vi mandag d. 27. maj opgraderer Herlev, Billund og Aalborg så deres sites kan understøtte login igen.

Onsdag d. 29. maj releaser vi en ny version til alle, både med fejlrettelsen og alle de ting vi har udviklet de seneste to uger.
 
Det betyder også, at vi fra onsdag d. 29. maj er tilbage i almindelig gænge med ugentlige releases.

Fejlen, vi har kæmpet med, bestod i at en bruger i Aalborg efter login fik adgang til en anden aalborgensisk brugers konto. 

Det må naturligvis ikke ske, hvorfor vi også lukkede ned for al login efterfølgende. 

Det opstod i en standard drupal krypteringsmekanisme, som vi nu har udskiftet, så vi er sikre på, at det ikke kan ske igen. 

Teknisk forklaring på hændelsen

Grundet en menneskelig fejl er der under udvikling blevet valgt en kryptografisk funktion, der kun gør brug af de første 8 tegn i det der skal krypteres. Dette betyder at to lånere på samme bibliotek med samme første 8 tegn i deres CPR-nummer, eller alternativ unik identifikator under kryptering fejlagtigt bliver tildelt samme brugerkonto. Lånerne kan dermed utilsigtet få adgang til hinandens oplysninger på profilen.

Processen har været udfordrende, da vi ikke havde ret mange informationer at arbejde ud fra, men har også været en god test af vores beredskab og samarbejde med eksterne parter. 

Her skal DBC og Systematic have stor ros, for de har hjulpet os rigtig godt gennem processen.

Det har sikkert føltes som lang tid for jer derude, men vi synes faktisk, at vi fik vist at vi kan agere ganske hurtigt. 

Indenfor 1,5 time var al login blokeret, uden at vi skulle lukke for, at I kunne arbejde videre med hjemmesiden. Fejlen var identificeret dagen efter, og så har de sidste to dage været rent detektivarbejde for at finde de to brugere, der var ude for hændelsen for at være helt sikre på, at vores fejlrettelse var komplet.

Som tidligere nævnt har sikkerhed og GDPR compliance været vægtet meget højt i projektet, hvorfor denne fejl var en af de værste vi kunne forestille os. 

En særlig stor tak skal også lyde til pilotbibliotekerne. Denne oplevelse har vist at processen med sekventiel udrulning og go live, var en god plan. 

Vi glæder os til at være tilbage på sporet!