Digital Library

cab1

 
Title:      ATAQUES DE INYECCIÓN EN SERVIDORES LDAP: MÁS ALLÁ DE LA RFC
ISBN:      978–972–8924–72-0
Editors:      Flavia Maria Santoro, Pedro Isaías e José María Gutiérrez
Year:      2008
Edition:      Single
Keywords:      José María Alonso Cebrián, Rodolfo Bordón Villar, Antonio Guzmán Sacristán
Type:      Short Paper
First Page:      458
Last Page:      462
Cover:      cover          
Full Contents:      click to dowload Download
Paper Abstract:      Los servicios de directorio basados en árboles LDAP[1] (Lightweight Directory Access Protocol) son pieza clave dentro de las infraestructuras de sistemas informáticos. Almacenan información sobre usuarios, recursos y estructuras organizativas lógicas de empresas y/u organizaciones. Los servicios LDAP son muy utilizados gracias a la proliferación de las arquitecturas de autenticación única (Single Sing-on). Al mismo tiempo, las aplicaciones basadas en entornos web son ampliamente utilizadas siendo común que utilicen la información almacenada en repositorios LDAP. Al igual que las aplicaciones web basadas en BBDD relacionales pueden ser atacadas por técnicas de inyección SQL, las basadas en directorios LDAP pueden ser atacadas por técnicas de inyección LDAP. OpenLDAP [2], proyecto de Software Libre para la implementación de directorios LDAP, y Microsoft ADAM, son utilizados por muchas organizaciones como repositorio principal. Este documento recoge las pruebas y el comportamiento de OpenLDAP y ADAM ante situaciones anómalas producidas por inyecciones LDAP así como algunas recomendaciones para evitar la vulnerabilidad.
   

Social Media Links

Search

Login