Ldap Injection Attack

Was ist eine LDAP Injection Attack?

LDAP (Lightweight Directory Access Protocol) ist ein Software-Protokoll und ermöglicht das Auffinden von Objekten in einem Netzwerk. Dazu gehören Ressourcen wie Drucker und Server genauso wie Organisationen und Personen. Microsoft implementiert es beispielsweise als Teil des Active Directory. Eine LDAP Injection Attack nutzt eine Schwachstelle in der Verarbeitung von Benutzereingaben auf Webseiten aus. Betroffen sind Seiten, die LDAP-Befehle aus den Eingaben des Besuchers generieren.

Wie funktioniert eine LDAP Injection Attack?

Im Rahmen der LDAP Injection Attack trägt der Angreifer in ein Eingabefeld den entsprechenden Code ein, den die Webanwendung in einen LDAP-Befehl umwandelt. In der Folge kann sich der Angreifer Zugang zu einem gesperrten Bereich verschaffen, Inhalte im LDAP-Baum verändern oder sensible Daten anzeigen lassen. Von der Funktionsweise her ähnelt die LDAP Injection sehr der SQL-Injection.

Wie lässt sich die LDAP Injection Attack verhindern?

Die LDAP Injection Attack ist eine bekannte Angriffsmethode und ein Verhindern der Attacke leicht umgesetzt. Bei der Implementierung des Codes müssen die Entwickler entsprechende Sicherheitsprüfungen implementieren. Dafür muss der vom Besucher eingegebene Text vor der Verarbeitung geprüft und von jeglichen Zeichen befreit werden, die eine Möglichkeit zur Manipulation darstellen. Dazu gehören besonders die Zeichen der LDAP-Anfragesprache. Einen zuverlässigen Schutz bietet die Verwendung eines Frameworks, das automatisch vor einer LDAP Injection schützt. Für zusätzliche Sicherheit ist die Multifaktor-Authentifizierung bei Webanmeldungen empfohlen.