Bundesamt für Sicherheit in der Informationstechnik

G 5.144 Kompromittierung von Verzeichnisdiensten durch unbefugten Zugriff

Wenn es einem Angreifer gelungen ist, eine notwendige Authentisierung gegenüber dem Verzeichnisdienst erfolgreich zu umgehen, kann er danach im Allgemeinen auf eine Vielzahl von Daten zugreifen, für die er keine Berechtigung besitzt. Somit kann der gesamte Verzeichnisdienst durch das Umgehen der Authentisierungsmethoden kompromittiert werden.

Eine weitere Gefahr besteht darin, dass durch Erweiterung von Berechtigungen, Unbefugten Zugriffe auf Netzressourcen oder Dienste ermöglicht wird. Dies kann bis zu einer vollständigen Durchdringung aller Verteidigungsmaßnahmen des Verzeichnisdienstes durch einen Angreifer führen. Dadurch könnte das betroffene System beeinträchtigt oder gar zerstört werden. Beispiel-Szenarien hierzu wären das missbräuchliches Aneignen unbeschränkter Rechte oder Spoofing einer Identität mit mehr Rechten als der eigenen, um höhere Berechtigungen zu erhalten.

Für den Fall, dass es einem Dritten gelingt, einen Verzeichnisdienst unautorisiert zu benutzen, können Schäden verschiedenster Art die Folge sein. Beispiele für solche Schäden sind:

  • Bei der unautorisierten Nutzung eines Verzeichnisdienstes könnte es dem Angreifer gelingen, geheime Schlüssel auszulesen, die Schlüssel zu verändern, die Schlüssel einer Zertifizierungsstelle im Verzeichnisdienst zu nutzen oder auch kritische Sicherheitsparameter zu manipulieren. Die Folge wäre, dass die kryptographischen Verfahren die erwartete Sicherheit nicht mehr bieten, also die Vertraulichkeit oder Integrität der damit geschützten Daten nicht mehr gewährleistet ist.
  • Wenn der Verzeichnisdienst für Anmelde-Prozeduren vorgesehen ist und eine Autorisierung aufgrund einer festgestellten Identität allgemein im Netz gültig ist, können durch unberechtigte Authentisierungen weitere Ressourcen, insbesondere anderen Systemen im Netz, gefährdet werden. Somit können weitere Systeme kompromittiert werden, wenn auch der Verzeichnisdienst kompromittiert wurde. Ein Verzeichnisdienst kann dazu dienen, dass eine einmalige Authentisierung zur Erlangung von Rechten auf anderen Systemen führt, die ohne Verzeichnisdienst erst nach einer weiteren Authentisierung auf diesen Systemen erreicht würden. Dadurch könnten auch diese Systeme kompromittiert werden, wenn der Verzeichnisdienst kompromittiert wird.

Die Sicherheit eines Verzeichnisdienstes kann ebenfalls gefährdet werden, wenn anonyme Benutzer zugelassen werden. Dadurch, dass deren Identität nicht überprüft wird, können anonyme Benutzer zunächst beliebige Abfragen an den Verzeichnisdienst richten, durch die sie zumindest Teilinformationen über dessen Struktur und Inhalt erlangen. Wenn ein sogenanntes "Anonymes Binden" (bei LDAP ) an den Verzeichnisdienst (außer zur Authentisierung selbst) nicht möglich ist, werden Anfragen grundsätzlich mit einer Fehlermeldung beantwortet, andernfalls bekommen Angreifer zumindest Teilinformationen über den Verzeichnisdienst. Diese Informationen können als Vorbereitung auf weitere Angriffe dienen.

Dies ist besonders dann der Fall, wenn Informationen über Ressourcen im Netz und über das Netz selbst preisgegeben werden.

Wenn anonyme Zugriffe zugelassen werden, sind außerdem DoS -Attacken auf den Verzeichnisdienst leichter durchführbar, da Angreifer mehr schlecht kontrollierbare Zugriffsmöglichkeiten haben.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK