LDAP Injection
LDAP Injection (LDAP Εισχώρηση) είναι μια επίθεση που συνήθως στοχεύει στην υπηρεσία LDAP (Lightweight Directory Access Protocol). Το LDAP είναι ένα πρωτόκολλο που χρησιμοποιείται για την αποθήκευση και την ανάκτηση πληροφοριών συντονισμένων καταλόγων, όπως π.χ. τα email, τα username, τα passwords και άλλα προφίλ χρηστών.
Η επίθεση LDAP Injection συμβαίνει όταν ο επιτιθέμενος εισάγει ειδικούς χαρακτήρες ή κώδικα στα αιτήματα LDAP, ώστε να πείσει την υπηρεσία ότι οι εισαγμένες πληροφορίες είναι έγκυρες και να επιστρέψει περισσότερες πληροφορίες από ό,τι θα έπρεπε. Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει αυτή την επίθεση για να ανακτήσει ευαίσθητες πληροφορίες, να αλλάξει ή να διαγράψει δεδομένα, να διευκολύνει τον στόχο του σε άλλες επιθέσεις κ.λπ.
Για να αποφευχθεί η επίθεση LDAP Injection, είναι σημαντικό να χρησιμοποιείτε πάντα τους κατάλληλους μηχανισμούς ελέγχου εισαγωγής δεδ