Veiligheidsrisico sluimert in netwerkprotocol LDAP 

Veel organisaties werken met Active Directory (AD) voor het beheer van gebruikersaccounts binnen Microsoft-omgevingen. Om gebruikers na het inloggen op de AD veilig toegang te geven tot allerlei diensten op het netwerk, wordt LDAP (Lightweight Directory Access Protocol) gebruikt. En daarin schuilt momenteel een potentieel gevaar. 

17 feb 2020 | Nieuws, Technologie

Vragen over security?

We staan je dagelijks van 8.00u tot 17.30u te woord via telefoonnummer 088-3 9 22 22. Ook kun je ons natuurlijk mailen.

17 feb 2020 | Nieuws, Technologie

Microsoft maakte vorig jaar zomer bekend dat in de standaard configuratie van LDAP voor de Active Directory een kwetsbaarheid bestaat. In deze instelling wordt bepaalde communicatie tussen AD-diensten en cliënt-computer onversleuteld verstuurdwat kwaadwillenden met voldoende kennis uit kunnen lezen. Een zogenaamde ‘man-in-themiddle’ aanvaller kan de communicatie onderscheppen en misbruiken om LDAP volledig naar zijn hand te zetten. Hiervoor is een patch in de maak die de communicatie versleutelt, maar deze is al verschillende keren uitgesteld 

 

Addertje onder het gras 

Om de problemen op korte termijn hoofd te bieden, adviseert Microsoft beheerders om handmatig via het Windows-register LDAP-instellingen aan te passen die versleuteling forcerenToch kleeft hier een flinke ‘maar’ aanDat er niet direct een patch voorhanden is, komt mede zodat beheerders de tijd krijgen hun omgeving klaar te maken voor een veiliger versie van LDAP. Veel applicaties en randapparatuur van printers kunnen niet zomaar overweg met een geüpdatet, versleutelde LDAP-versie. Zou de patch in het hypothetische geval morgen uitgerold worden, kan het dus zomaar zijn dat je operatie wordt verstoord. 

Exite adviseert na te gaan in het netwerk waar sprake is van onversleutelde LDAP-communicatie en op endpoints te controleren in hoeverre deze compatibel zijn met versleuteld LDAP-verkeer. Voor hulp bij deze controle en het omgaan met compatibiliteitsissues staan onze specialisten voor jou klaar! 

Blijf op de hoogte, lees de nieuwste updates...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

Exite: 1 jaar en we zijn met 100+!

Exite: 1 jaar en we zijn met 100+!

Met een doop van de nieuwste batch aan Exite’ers wordt een nieuw tijdperk ingeluid waarbij we met meer dan 100 medewerkers impact maken met de slimme inzet van ICT!

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!