변조
변조는 메시지 또는 메시지 배달을 변경하고 변경된 메시지를 원래 의도한 것과 다른 목적으로 사용하는 행위입니다.
WS-Addressing 활성화
WS-Addressing 사양은 각 메시지에 대한 주소 헤더를 제공하여 메시지 받는 사람이 메시지를 보낸 사람을 확인할 수 있습니다. Addressing 속성을 None으로 설정하여 이 기능을 비활성화할 수 있습니다.
보안 모드를 메시지로 설정하는 경우 WS-Addressing을 사용하지 않도록 설정하면 공격자가 클라이언트에서 요청을 가져와 다른 서비스에 보낼 수 있으며 두 번째 서비스는 메시지가 원래 클라이언트에서 전송되었는지를 검색할 수 없습니다. 실제로 첫 번째 서비스는 두 번째 서비스와 통신할 때 클라이언트인 것처럼 가장할 수 있습니다.
이러한 문제를 줄이려면 Addressing 속성을 None으로 설정하지 않고 MessageVersion 속성을 Soap12로 설정하는 정적 Addressing 속성과 같이 None을 사용하지 않습니다.