변조 는 메시지 또는 메시지 배달을 변경하고 의도한 것 이외의 용도로 변경된 메시지를 사용하는 행위입니다.
WS-Addressing 사용하지 않도록 설정 안 함
WS-Addressing 사양은 메시지 받는 사람이 메시지의 보낸 사람을 확인할 수 있도록 각 메시지에 주소 헤더를 제공합니다. Addressing 속성을 None으로 설정하여 이 기능을 사용하지 않도록 할 수 있습니다.
보안 모드가 Message로 설정되고 WS-Addressing 사용하지 않도록 설정된 경우 공격자는 클라이언트에서 요청을 받아 다른 서비스로 보낼 수 있으며 두 번째 서비스는 메시지가 원래 클라이언트에서 온 것을 감지할 방법이 없습니다. 실제로 첫 번째 서비스는 두 번째 서비스와 통신할 때 클라이언트인 것처럼 가장할 수 있습니다.
이 문제를 완화하려면, Addressing 속성을 None으로 설정하지 말고, 특히 MessageVersion 속성과 같은 정적 Soap12을(를) 사용하여 Addressing 속성을 None로 만드는 것을 피하세요.