Manipulación

Manipulación es el acto de modificar un mensaje (o la entrega de un mensaje) y utilizar el mensaje modificado para un propósito distinto del que originariamente tenía.

No deshabilite WS-Addressing

La especificación WS-Addressing proporciona encabezados de dirección en cada mensaje, lo que permite a un destinatario del mensaje comprobar el remitente del mensaje. Puede deshabilitar esta característica estableciendo la propiedad Addressing en None.

Cuando el modo de seguridad está establecido en Mensaje, y si WS-Addressing está deshabilitado, un atacante podría tomar una solicitud de un cliente y enviarla a otro servicio, y el segundo servicio no tiene ninguna manera de detectar que el mensaje procedía del cliente original. En efecto, el primer servicio puede pretender que es un cliente al hablar con el segundo servicio.

Para mitigar esto, nunca establezca la propiedad Addressing en Noney evite el uso de MessageVersion, como la propiedad Soap12 estática, que establece la propiedad Addressing en None.

Consulte también

• Consideraciones sobre la seguridad
• Divulgación de información
• Elevación de privilegios
• Denegación de servicio
• Escenarios no admitidos
• Ataques por repetición