Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La falsification est l’acte de modification d’un message ou de la remise d’un message, et l’utilisation du message modifié à des fins autres que celles prévues.
Ne pas désactiver WS-Addressing
La spécification WS-Addressing fournit des en-têtes d’adresse sur chaque message, ce qui permet à un destinataire de message de vérifier l’expéditeur du message. Vous pouvez désactiver cette fonctionnalité en définissant la Addressing propriété sur None.
Lorsque le mode de sécurité est défini sur Message et si WS-Addressing est désactivé, un attaquant peut recevoir une demande d’un client et l’envoyer à un autre service, et le deuxième service n’a aucun moyen de détecter que le message provient du client d’origine. En effet, le premier service peut prétendre qu’il s’agit d’un client lorsqu’il parle au deuxième service.
Pour atténuer cela, ne définissez jamais la propriété Addressing à None, et évitez l’utilisation de MessageVersion, par exemple la propriété statique Soap12, qui définit la propriété Addressing à None.