Veiligheidsrisico sluimert in netwerkprotocol LDAP
Veel organisaties werken met Active Directory (AD) voor het beheer van gebruikersaccounts binnen Microsoft-omgevingen. Om gebruikers na het inloggen op de AD veilig toegang te geven tot allerlei diensten op het netwerk, wordt LDAP (Lightweight Directory Access Protocol) gebruikt. En daarin schuilt momenteel een potentieel gevaar.
Vragen over security?
We staan je dagelijks van 8.00u tot 17.30u te woord via telefoonnummer 088-3 9 22 22. Ook kun je ons natuurlijk mailen.
Microsoft maakte vorig jaar zomer bekend dat in de standaard configuratie van LDAP voor de Active Directory een kwetsbaarheid bestaat. In deze instelling wordt bepaalde communicatie tussen AD-diensten en cliënt-computer onversleuteld verstuurd, wat kwaadwillenden met voldoende kennis uit kunnen lezen. Een zogenaamde ‘man-in-the–middle’ aanvaller kan de communicatie onderscheppen en misbruiken om LDAP volledig naar zijn hand te zetten. Hiervoor is een patch in de maak die de communicatie versleutelt, maar deze is al verschillende keren uitgesteld.
Addertje onder het gras
Om de problemen op korte termijn hoofd te bieden, adviseert Microsoft beheerders om handmatig via het Windows-register LDAP-instellingen aan te passen die versleuteling forceren. Toch kleeft hier een flinke ‘maar’ aan. Dat er niet direct een patch voorhanden is, komt mede zodat beheerders de tijd krijgen hun omgeving klaar te maken voor een veiliger versie van LDAP. Veel applicaties en randapparatuur van printers kunnen niet zomaar overweg met een geüpdatet, versleutelde LDAP-versie. Zou de patch in het hypothetische geval morgen uitgerold worden, kan het dus zomaar zijn dat je operatie wordt verstoord.
Exite adviseert na te gaan in het netwerk waar sprake is van onversleutelde LDAP-communicatie en op endpoints te controleren in hoeverre deze compatibel zijn met versleuteld LDAP-verkeer. Voor hulp bij deze controle en het omgaan met compatibiliteitsissues staan onze security specialisten voor jou klaar!
Blijf op de hoogte, lees de nieuwste updates...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!
Webinar Microsoft 365 – 15 juni 2023
Ontdek de nieuwste trends & ontwikkelingen op gebied van Microsoft 365 en zet de next step om rendement uit jouw Microsoft 365-applicaties te halen.
Kennissessie Security – 6 juli 2023
Na afloop van deze sessie op 6 juli heb je meer informatie over welke stappen je kunt zetten om klaar te zijn voor de NIS2-richtlijn, specifiek op gebied van Disaster Recovery. Laat je in anderhalf uur bijpraten door onze specialisten op het gebied van cloud- en security.
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com
