Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Replay útok nastává, když útočník zkopíruje tok zpráv mezi dvěma stranami a znovu odešle tento tok jedné nebo více stranám. Pokud nejsou zmírněny, počítače podléhající útoku zpracovávají stream jako legitimní zprávy, což vede k mnoha nežádoucím důsledkům, jako jsou nadbytečné objednávky zboží.
Vazby mohou být náchylné k útokům využívajícím reflexi.
Útoky reflexe představují přehrání zpráv zpět odesílateli, jako by přišly od příjemce jako odpověď. Standardní detekce přehrání v mechanismu Wcf (Windows Communication Foundation) toto nezpracuje automaticky.
Útoky reflexí se ve výchozím nastavení zmírňují, protože model služby WCF přidává podepsané ID zprávy k vyžádaným zprávám a očekává podepsanou relates-to hlavičku u zpráv s odpovědí. V důsledku toho nelze zprávu požadavku přehrát jako odpověď. Ve scénářích s zabezpečenými spolehlivými zprávami (RM) se zmírňují odrazové útoky, protože:
Schémata zpráv pro vytvoření sekvence a odpovědní zprávu o vytvoření sekvence se liší.
U jednoduchých sekvencí nelze sekvenční zprávy odesílané klientem znovu přehrát, protože klient takové zprávy nerozumí.
Pro duplexní sekvence musí být tato dvě ID sekvence jedinečná. Odchozí sekvenční zprávu proto nelze znovu přehrát jako příchozí sekvenční zprávu (všechna záhlaví a těla sekvence jsou také podepsána).
Jediné vazby, které jsou náchylné k reflexním útokům, jsou ty bez WS-Adresování: uživatelské vazby, které mají WS-Addressing zakázané a používají zabezpečení založené na symetrických klíčích. Ve výchozím nastavení BasicHttpBinding nepoužívá WS-Addressing, ale zároveň nepoužívá symetrické zabezpečení založené na klíčích tak, že by byl zranitelný vůči tomuto útoku.
Mitigace pro vlastní vazby spočívá v tom, že se nevytváří kontext zabezpečení, nebo že se vyžadují hlavičky WS-Addressing.
Webová farma: Útočník opakuje požadavek na více uzlů současně.
Klient používá službu implementovanou ve webové farmě. Útočník znovu přehraje požadavek, který byl odeslán k jednomu uzlu ve farmě, na jiný uzel ve farmě. Pokud se služba restartuje, mezipaměť pro přehrání se vyprázdní, což útočníkovi umožní požadavek přehrát znovu. (Mezipaměť obsahuje použité a dříve viděné hodnoty podpisu zprávy a zabraňuje opětovnému použití, takže tyto podpisy mohou být použity jen jednou. Mezipaměti přehrání se nesdílí napříč webovou farmou.)
Mezi zmírnění rizik patří:
Používejte zabezpečení režimu zpráv s tokeny kontextu stavového zabezpečení (s povolenou zabezpečenou konverzací nebo bez). Další informace naleznete v tématu Postupy: Vytvoření tokenu kontextu zabezpečení pro zabezpečenou relaci.
Nakonfigurujte službu tak, aby používala zabezpečení na úrovni přenosu.