Veiligheidsrisico sluimert in netwerkprotocol LDAP 

Veel organisaties werken met Active Directory (AD) voor het beheer van gebruikersaccounts binnen Microsoft-omgevingen. Om gebruikers na het inloggen op de AD veilig toegang te geven tot allerlei diensten op het netwerk, wordt LDAP (Lightweight Directory Access Protocol) gebruikt. En daarin schuilt momenteel een potentieel gevaar. 

17 feb 2020 | Nieuws, Technologie

Vragen over security?

We staan je dagelijks van 8.00u tot 17.30u te woord via telefoonnummer 088-3 9 22 22. Ook kun je ons natuurlijk mailen.

17 feb 2020 | Nieuws, Technologie

Microsoft maakte vorig jaar zomer bekend dat in de standaard configuratie van LDAP voor de Active Directory een kwetsbaarheid bestaat. In deze instelling wordt bepaalde communicatie tussen AD-diensten en cliënt-computer onversleuteld verstuurd, wat kwaadwillenden met voldoende kennis uit kunnen lezen. Een zogenaamde ‘man-in-themiddle’ aanvaller kan de communicatie onderscheppen en misbruiken om LDAP volledig naar zijn hand te zetten. Hiervoor is een patch in de maak die de communicatie versleutelt, maar deze is al verschillende keren uitgesteld.  

 

Addertje onder het gras 

Om de problemen op korte termijn hoofd te bieden, adviseert Microsoft beheerders om handmatig via het Windows-register LDAP-instellingen aan te passen die versleuteling forceren. Toch kleeft hier een flinke ‘maar’ aan. Dat er niet direct een patch voorhanden is, komt mede zodat beheerders de tijd krijgen hun omgeving klaar te maken voor een veiliger versie van LDAP. Veel applicaties en randapparatuur van printers kunnen niet zomaar overweg met een geüpdatet, versleutelde LDAP-versie. Zou de patch in het hypothetische geval morgen uitgerold worden, kan het dus zomaar zijn dat je operatie wordt verstoord. 

Exite adviseert na te gaan in het netwerk waar sprake is van onversleutelde LDAP-communicatie en op endpoints te controleren in hoeverre deze compatibel zijn met versleuteld LDAP-verkeer. Voor hulp bij deze controle en het omgaan met compatibiliteitsissues staan onze security specialisten voor jou klaar! 

Blijf op de hoogte, lees de nieuwste updates...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!