Visszajátszási támadások
A visszajátszásos támadás akkor fordul elő, ha a támadó egy üzenetfolyamot másol két fél között, és visszajátssza a streamet egy vagy több fél számára. Ha nem enyhítik, a támadás tárgyát képező számítógépek jogszerű üzenetekként dolgozzák fel a streamet, ami számos rossz következménnyel jár, például egy elem redundáns megrendelései.
A kötések Önkifejezés ion-támadásoknak lehetnek kitéve
Önkifejezés ion támadások az üzenetek visszajátszása a feladónak, mintha a fogadóból érkeznének válaszként. A Windows Communication Foundation (WCF) mechanizmus standard visszajátszásészlése nem kezeli automatikusan ezt.
A Önkifejezés ion-támadásokat alapértelmezés szerint enyhítjük, mivel a WCF szolgáltatásmodell egy aláírt üzenetazonosítót ad hozzá az üzenetek lekéréséhez, és aláírt relates-to fejlécet vár a válaszüzeneteken. Következésképpen a kérésüzenet nem játszható vissza válaszként. Biztonságos, megbízható üzenetkezelési (RM) forgatókönyvekben a tükröződési támadások a következők miatt lesznek enyhítve:
A szekvencia létrehozása és a szekvenciaválasz-üzenetek sémái eltérőek.
A simplex szekvenciák esetében az ügyfél által küldött sorozatüzenetek nem játszhatók vissza, mert az ügyfél nem tudja értelmezni az ilyen üzeneteket.
A kétütemű sorozatok esetében a két sorozatazonosítónak egyedinek kell lennie. Így a kimenő szekvenciaüzenetek nem játszhatók vissza bejövő szekvenciaüzenetként (az összes szekvenciafejléc és -törzs is aláírt).
A tükrözési támadásokra csak azok a kötések érzékenyek, amelyek nem rendelkeznek WS-Addressing szolgáltatással: olyan egyéni kötések, amelyeknél a WS-addressing le van tiltva, és a szimmetrikus kulcsalapú biztonságot használják. A BasicHttpBinding rendszer alapértelmezés szerint nem használja a WS-Addressinget, de nem használ szimmetrikus kulcsalapú biztonságot úgy, hogy az sebezhető legyen a támadással szemben.
Az egyéni kötések kockázatcsökkentése a biztonsági környezet létrehozása vagy a WS-címzési fejlécek megkövetelése.
Webfarm: A támadó több csomópontra irányuló kérés visszajátszása
Az ügyfél egy webfarmon implementált szolgáltatást használ. A támadó visszajátssza a farm egyik csomópontjának küldött kérést a farm egy másik csomópontjának. Emellett, ha egy szolgáltatás újraindul, a rendszer kiüríti a visszajátszási gyorsítótárat, így a támadó újra lejátszhatja a kérést. (A gyorsítótár a használt, korábban látott üzenet-aláírási értékeket tartalmazza, és megakadályozza a visszajátszásokat, így ezek az aláírások csak egyszer használhatók. A visszajátszási gyorsítótárak nem lesznek megosztva egy webfarmon.)
A kockázatcsökkentések közé tartoznak a következők:
Üzenet módú biztonság használata állapotalapú biztonsági környezeti jogkivonatokkal (engedélyezett biztonságos beszélgetéssel vagy anélkül). További információ : Biztonsági környezet jogkivonatának létrehozása biztonságos munkamenethez.
Konfigurálja a szolgáltatást az átviteli szintű biztonság használatára.