Veiligheidsrisico sluimert in netwerkprotocol LDAP
Veel organisaties werken met Active Directory (AD) voor het beheer van gebruikersaccounts binnen Microsoft-omgevingen. Om gebruikers na het inloggen op de AD veilig toegang te geven tot allerlei diensten op het netwerk, wordt LDAP (Lightweight Directory Access Protocol) gebruikt. En daarin schuilt momenteel een potentieel gevaar.
Vragen over security?
We staan je dagelijks van 8.00u tot 17.30u te woord via telefoonnummer 088-3 9 22 22. Ook kun je ons natuurlijk mailen.
Microsoft maakte vorig jaar zomer bekend dat in de standaard configuratie van LDAP voor de Active Directory een kwetsbaarheid bestaat. In deze instelling wordt bepaalde communicatie tussen AD-diensten en cliënt-computer onversleuteld verstuurd, wat kwaadwillenden met voldoende kennis uit kunnen lezen. Een zogenaamde ‘man-in-the–middle’ aanvaller kan de communicatie onderscheppen en misbruiken om LDAP volledig naar zijn hand te zetten. Hiervoor is een patch in de maak die de communicatie versleutelt, maar deze is al verschillende keren uitgesteld.
Addertje onder het gras
Om de problemen op korte termijn hoofd te bieden, adviseert Microsoft beheerders om handmatig via het Windows-register LDAP-instellingen aan te passen die versleuteling forceren. Toch kleeft hier een flinke ‘maar’ aan. Dat er niet direct een patch voorhanden is, komt mede zodat beheerders de tijd krijgen hun omgeving klaar te maken voor een veiliger versie van LDAP. Veel applicaties en randapparatuur van printers kunnen niet zomaar overweg met een geüpdatet, versleutelde LDAP-versie. Zou de patch in het hypothetische geval morgen uitgerold worden, kan het dus zomaar zijn dat je operatie wordt verstoord.
Exite adviseert na te gaan in het netwerk waar sprake is van onversleutelde LDAP-communicatie en op endpoints te controleren in hoeverre deze compatibel zijn met versleuteld LDAP-verkeer. Voor hulp bij deze controle en het omgaan met compatibiliteitsissues staan onze security specialisten voor jou klaar!
Blijf op de hoogte, lees de nieuwste updates...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!
Kennissessie Microsoft 365 – 16 maart 2023
Ontdek tijdens deze kennissessie op 16-3-2023 hoe je synergie aanbrengt door verschillende Microsoft 365-applicaties te integreren en daarmee voorziet in de digitale behoefte van de gebruikers én organisatie.
Kennissessie Microsoft 365 – 15 juni 2023
Ontdek tijdens deze kennissessie op 15-6-2023 hoe je synergie aanbrengt door verschillende Microsoft 365-applicaties te integreren en daarmee voorziet in de digitale behoefte van de gebruikers én organisatie.
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com