LDAP Verschlüsselung - Warum Ihr Active Directory in Gefahr ist
Home » Events » LDAP Verschlüsselung – Warum Ihr Active Directory in Gefahr ist
LDAP VERSCHLÜSSELUNG - WARUM IHR ACTIVE DIRECTORY IN GEFAHR IST
Speaker: Sebastian Grätzl, Senior IT Consultant INES AG
Wir erläutern was unter LDAP zu verstehen ist und demonstrieren live, wie sich ein Angreifer mehr Berechtigungen verschaffen kann.
Webinar Aufzeichnung
Bereits im August 2019 hatte Microsoft erstmalig das Ende von unverschlüsselten LDAP-Verbindungen angekündigt. Mit der Umstellung von LDAP auf LDAPs (LDAP over SSL) findet die Kommunikation zwischen Sender und Empfänger dank SSL/TLS ausschließlich verschlüsselt statt. Ein Sicherheitsupdate für Windows Server ab Version 2008 soll LDAPS als Standard setzen und damit LDAP-Kanalbindung und Signaturhärtung ermöglichen. Das Update wurde von Microsoft auf "in absehbarer Zeit" verschoben.
Sollten Sie weiterhin unverschlüsselte LDAP Anfragen zulassen, so setzen Sie Ihr Unternehmen einem gravierenden Sicherheitsrisiko aus. Angreifer können bei Verwendung der LDAP-Standardkonfiguration Informationen wie z.B. Passwörter im Klartext mitlesen und sich dadurch mehr Berechtigungen innerhalb Ihres Unternehmens verschaffen. Dadurch sind alle Systeme, die LDAP-Anfragen an das Active Directory einer Windows Domäne stellen, potentiell gefährdet. Darunter unter anderem ERP, Fileserver, CRM, Sharepoint, CTI, Firewalls und mehr.
Microsoft hält sich aktuell noch mit einem Stichtag bedeckt, die Abschaltung der unverschlüsselten bzw. unsignierten LDAP Anfragen ist jedoch gewiss. Sollten Sie die LDAP-Standardkonfiguration verwenden, gilt es jetzt für Sie zu handeln.
In unserem Webinar erfahren Sie...
was unter LDAPS verstanden wird,
welche Voraussetzungen für LDAPS gelten,
wie eine Umstellung von LDAP auf LDAPS abläuft,
in einer Demo, wie sich ein Angreifer mehr Berechtigungen verschaffen kann und
welche weiteren Gefahren die LDAP-Standardkonfiguration mit sich bringt.