Manipulace

Manipulací je změna zprávy nebo doručení zprávy a použití změněné zprávy pro jiný účel než to, k čemu byla určena.

Nezakažujte adresování WS

Specifikace WS-Adresování poskytuje hlavičky adres na každé zprávě, což umožňuje příjemci zprávy ověřit odesílatele zprávy. Tuto funkci můžete zakázat nastavením Addressing vlastnosti na Nonehodnotu .

Pokud je režim zabezpečení nastavený na zprávu a pokud je služba WS-Addressing zakázaná, útočník může od klienta přijmout požadavek a odeslat ho do jiné služby a druhá služba nemá žádný způsob, jak zjistit, že zpráva pochází z původního klienta. V důsledku toho může první služba předstírat, že se jedná o klienta při komunikaci s druhou službou.

Chcete-li tento problém zmírnit, nikdy nenastavujte vlastnost na , a vyhněte se použití MessageVersion, jako je statická Soap12 vlastnost, která nastaví Addressing vlastnost na None.NoneAddressing

Viz také

• Aspekty zabezpečení
• Zveřejňování informací
• Zvýšení oprávnění
• Odepření služby
• Nepodporované scénáře
• Útoky opakováním