Onderzoek: 541.000 ldap-servers publiek toegankelijk
Onderzoekers hebben op internet 541.000 publiek toegankelijke ldap-servers gevonden die aanvallers kunnen gebruiken voor het versterken van ddos-aanvallen. Het lightweight directory access protocol (ldap) is één van de meestgebruikte protocollen voor het benaderen van gebruikersnamen en wachtwoordgegevens in databases zoals Active Directory.
Open ldap-servers kunnen internetcriminelen echter helpen met het versterken van hun ddos-aanvallen. In dit geval sturen de aanvallers een eenvoudig verzoek naar servers met een connectionless ldap-service (cldap). Het adres waarvan het verzoek afkomstig is, is gespooft. De aanvallers geven in dit geval het adres van de aan te vallen website of internetdienst op. De cldap-service reageert op het verzoek en stuurt ongewenst netwerkverkeer naar het gespoofte adres terug. Op deze manier kan het aanvalsverkeer met een factor 58 worden versterkt, aldus beveiligingsbedrijf Rapid7.
Onlangs besloot de Shadow Server Foundation een scan naar dit soort open ldap-servers uit te voeren, zodat de verantwoordelijke organisaties kunnen worden gewaarschuwd. In veel gevallen is het namelijk niet de bedoeling dat de ldap-servers op deze manier toegankelijk zijn. Rapid7 heeft echter ook onderzoek naar open ldap-servers uitgevoerd. Dat leverde in totaal 514.000 servers op. Daarnaast blijkt dat niet alleen Microsoft Active Directory Controllers en Lightweight Directory Services cldap gebruiken, maar ook andere diensten, zoals Novel LDAP Agent for eDirectory. Het aandeel van deze diensten is echter verwaarloosbaar.
Vervolgens keken de onderzoekers of cldap inderdaad kan worden gebruikt om ddos-verkeer te sterken. Eerder waarschuwde beveiligingsbedrijf Corero dat hierdoor het aanvalsverkeer met een factor 55 kan toenemen. Onderzoekers van Rapid7 bevestigen dit, aangezien zij het aanvalsverkeer met een factor 58 zagen toenemen. Volgens de onderzoekers laten deze voorlopige bevindingen zien dat ldap vrij gewoon op internet is en het mogelijk is om de software te achterhalen die deze dienst aanbiedt. Ook blijkt dat cldap inderdaad voor het versterken van ddos-aanvallen is te gebruiken als een groot aantal ldap-servers via het internet toegankelijk blijft.
Welke services bedienen ze. Gewoonlijk zijn dat services zoals een os. Daarmee is er geen reden om ze buiten open te zetten.
Lekker bezig..
In dat geval moet hun ISP dat filteren, en als die dat niet doet dan moet die afgekoppeld worden.
Er is geen reden om verkeer met gespoofed source adres te forwarden. Geen enkele reden.
Novell Edir != Netware OS.
Identity Manager (IDM) is een van de krachtigste edirs die er bestaat.
Novell Edir != Netware OS.
Identity Manager (IDM) is een van de krachtigste edirs die er bestaat.
Ik heb het ook over Novell Edirectory, Netware was daarvoor.
Citrix leek daarna (oude versies) ook een beetje op.
Gelukkig hebben we nu SaaS oplossingen
Gelukkig hebben we nu SaaS oplossingen
De Phillips datalek verhaal gezien?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.