Injection LDAP
Qu'est-ce que Injection LDAP ?
Injection LDAPAttaque par injection qui manipule des filtres de recherche LDAP ou des DN via une entrée non assainie pour contourner l'authentification ou lire des données d'annuaire.
L'injection LDAP cible les applications qui construisent des requêtes LDAP en concaténant des entrées utilisateur dans des filtres de recherche ou des Distinguished Names. En insérant des métacaractères LDAP tels que , (, ), |, & ou NUL, l'attaquant peut réécrire un filtre (par exemple, transformer (uid=$user) en (uid=)) pour s'authentifier sous une autre identité, énumérer des comptes ou lire des attributs sensibles. Les défenses incluent des bibliothèques LDAP paramétrées, une validation stricte par liste blanche des caractères autorisés dans les noms d'utilisateur et les DN, l'échappement RFC 4515, l'utilisation de comptes de service à privilèges minimes et la restriction des attributs renvoyables par chaque application.
● Exemples
- 01
Un formulaire d'authentification qui construit (&(uid=$user)(userPassword=$pass)) accepte *)(uid=* comme identifiant et connecte l'attaquant en tant que premier résultat.
- 02
Une page de recherche d'employés dans laquelle un filtre à jokers extrait tous les enregistrements du répertoire.
● Questions fréquentes
Qu'est-ce que Injection LDAP ?
Attaque par injection qui manipule des filtres de recherche LDAP ou des DN via une entrée non assainie pour contourner l'authentification ou lire des données d'annuaire. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Injection LDAP ?
Attaque par injection qui manipule des filtres de recherche LDAP ou des DN via une entrée non assainie pour contourner l'authentification ou lire des données d'annuaire.
Comment se défendre contre Injection LDAP ?
Les défenses contre Injection LDAP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.