Manomissioni
Il termine manomissione indica l'azione con cui si modifica un messaggio o il suo recapito e si utilizza il messaggio modificato a fini diversi da quelli per cui è stato creato.
Non disattivare WS-Addressing
La specifica WS-Addressing fornisce intestazioni di indirizzo in ogni messaggio, consentendo a un destinatario di verificare il mittente del messaggio. È possibile disattivare questa funzionalità impostando la proprietà Addressing su None.
Quando la modalità di sicurezza è impostata su Message, e se WS-Addressing è disattivato, l'autore di un attacco può prendere una richiesta da un client e inviarla a un altro servizio che non ha modo di rilevare se il messaggio proviene dal client originale. In effetti, il primo servizio può fingere di essere un client durante la comunicazione con il secondo servizio.
Per limitare questo problema, non impostare mai la proprietà Addressing su None ed evitare l'utilizzo di MessageVersion, ad esempio la proprietà statica Soap12, che imposta la proprietà Addressing su None.
Vedere anche
Concetti
Diffusione di informazioni
Elevazione dei privilegi
Denial of Service (Negazione del servizio)
Scenari non supportati
Attacchi di tipo replay