Title:
|
ATAQUES DE INYECCIÓN EN SERVIDORES LDAP: MÁS ALLÁ DE LA RFC |
ISBN:
|
978972892472-0 |
Editors:
|
Flavia Maria Santoro, Pedro Isaías e José María Gutiérrez |
Year:
|
2008 |
Edition:
|
Single |
Keywords:
|
José María Alonso Cebrián, Rodolfo Bordón Villar, Antonio Guzmán Sacristán |
Type:
|
Short Paper |
First Page:
|
458 |
Last Page:
|
462 |
Cover:
|
|
Full Contents:
|
click to dowload
|
Paper Abstract:
|
Los servicios de directorio basados en árboles LDAP[1] (Lightweight Directory Access Protocol) son pieza clave dentro de las infraestructuras de sistemas informáticos. Almacenan información sobre usuarios, recursos y estructuras organizativas lógicas de empresas y/u organizaciones. Los servicios LDAP son muy utilizados gracias a la proliferación de las arquitecturas de autenticación única (Single Sing-on). Al mismo tiempo, las aplicaciones basadas en entornos web son ampliamente utilizadas siendo común que utilicen la información almacenada en repositorios LDAP. Al igual que las aplicaciones web basadas en BBDD relacionales pueden ser atacadas por técnicas de inyección SQL, las basadas en directorios LDAP pueden ser atacadas por técnicas de inyección LDAP. OpenLDAP [2], proyecto de Software Libre para la implementación de directorios LDAP, y Microsoft ADAM, son utilizados por muchas organizaciones como repositorio principal. Este documento recoge las pruebas y el comportamiento de OpenLDAP y ADAM ante situaciones anómalas producidas por inyecciones LDAP así como algunas recomendaciones para evitar la vulnerabilidad. |
|
|
|
|