Útoky zopakováním

Replay útok nastává, když útočník zkopíruje tok zpráv mezi dvěma stranami a znovu odešle tento tok jedné nebo více stranám. Pokud nejsou zmírněny, počítače podléhající útoku zpracovávají stream jako legitimní zprávy, což vede k mnoha nežádoucím důsledkům, jako jsou nadbytečné objednávky zboží.

Vazby mohou být náchylné k útokům využívajícím reflexi.

Útoky reflexe představují přehrání zpráv zpět odesílateli, jako by přišly od příjemce jako odpověď. Standardní detekce přehrání v mechanismu Wcf (Windows Communication Foundation) toto nezpracuje automaticky.

Útoky reflexí se ve výchozím nastavení zmírňují, protože model služby WCF přidává podepsané ID zprávy k vyžádaným zprávám a očekává podepsanou relates-to hlavičku u zpráv s odpovědí. V důsledku toho nelze zprávu požadavku přehrát jako odpověď. Ve scénářích s zabezpečenými spolehlivými zprávami (RM) se zmírňují odrazové útoky, protože:

  • Schémata zpráv pro vytvoření sekvence a odpovědní zprávu o vytvoření sekvence se liší.

  • U jednoduchých sekvencí nelze sekvenční zprávy odesílané klientem znovu přehrát, protože klient takové zprávy nerozumí.

  • Pro duplexní sekvence musí být tato dvě ID sekvence jedinečná. Odchozí sekvenční zprávu proto nelze znovu přehrát jako příchozí sekvenční zprávu (všechna záhlaví a těla sekvence jsou také podepsána).

Jediné vazby, které jsou náchylné k reflexním útokům, jsou ty bez WS-Adresování: uživatelské vazby, které mají WS-Addressing zakázané a používají zabezpečení založené na symetrických klíčích. Ve výchozím nastavení BasicHttpBinding nepoužívá WS-Addressing, ale zároveň nepoužívá symetrické zabezpečení založené na klíčích tak, že by byl zranitelný vůči tomuto útoku.

Mitigace pro vlastní vazby spočívá v tom, že se nevytváří kontext zabezpečení, nebo že se vyžadují hlavičky WS-Addressing.

Webová farma: Útočník opakuje požadavek na více uzlů současně.

Klient používá službu implementovanou ve webové farmě. Útočník znovu přehraje požadavek, který byl odeslán k jednomu uzlu ve farmě, na jiný uzel ve farmě. Pokud se služba restartuje, mezipaměť pro přehrání se vyprázdní, což útočníkovi umožní požadavek přehrát znovu. (Mezipaměť obsahuje použité a dříve viděné hodnoty podpisu zprávy a zabraňuje opětovnému použití, takže tyto podpisy mohou být použity jen jednou. Mezipaměti přehrání se nesdílí napříč webovou farmou.)

Mezi zmírnění rizik patří:

Viz také