G 5.144 Kompromittierung von Verzeichnisdiensten durch unbefugten Zugriff

Wenn es einem Angreifer gelungen ist, eine notwendige Authentisierung gegenüber dem Verzeichnisdienst erfolgreich zu umgehen, kann er danach im Allgemeinen auf eine Vielzahl von Daten zugreifen, für die er keine Berechtigung besitzt. Somit kann der gesamte Verzeichnisdienst durch das Umgehen der Authentisierungsmethoden kompromittiert werden.

Eine weitere Gefahr besteht darin, dass durch Erweiterung von Berechtigungen, Unbefugten Zugriffe auf Netzressourcen oder Dienste ermöglicht wird. Dies kann bis zu einer vollständigen Durchdringung aller Verteidigungsmaßnahmen des Verzeichnisdienstes durch einen Angreifer führen. Dadurch könnte das betroffene System beeinträchtigt oder gar zerstört werden. Beispiel-Szenarien hierzu wären das missbräuchliches Aneignen unbeschränkter Rechte oder Spoofing einer Identität mit mehr Rechten als der eigenen, um höhere Berechtigungen zu erhalten.

Für den Fall, dass es einem Dritten gelingt, einen Verzeichnisdienst unautorisiert zu benutzen, können Schäden verschiedenster Art die Folge sein. Beispiele für solche Schäden sind:

Die Sicherheit eines Verzeichnisdienstes kann ebenfalls gefährdet werden, wenn anonyme Benutzer zugelassen werden. Dadurch, dass deren Identität nicht überprüft wird, können anonyme Benutzer zunächst beliebige Abfragen an den Verzeichnisdienst richten, durch die sie zumindest Teilinformationen über dessen Struktur und Inhalt erlangen. Wenn ein sogenanntes "Anonymes Binden" (bei LDAP) an den Verzeichnisdienst (außer zur Authentisierung selbst) nicht möglich ist, werden Anfragen grundsätzlich mit einer Fehlermeldung beantwortet, andernfalls bekommen Angreifer zumindest Teilinformationen über den Verzeichnisdienst. Diese Informationen können als Vorbereitung auf weitere Angriffe dienen.

Dies ist besonders dann der Fall, wenn Informationen über Ressourcen im Netz und über das Netz selbst preisgegeben werden.

Wenn anonyme Zugriffe zugelassen werden, sind außerdem DoS-Attacken auf den Verzeichnisdienst leichter durchführbar, da Angreifer mehr schlecht kontrollierbare Zugriffsmöglichkeiten haben.