변조
변조는 메시지 변경 또는 메시지 배달 작업 및 변경된 메시지를 원래 목적 이외의 목적으로 사용하는 동작입니다.
WS-Addressing 활성화
WS-Addressing 사양은 각 메시지에 대한 주소 헤더를 제공하여 메시지 받는 사람이 메시지를 보낸 사람을 확인할 수 있습니다. Addressing 속성을 None으로 설정하여 이 기능을 비활성화할 수 있습니다.
보안 모드를 메시지로 설정하는 경우 WS-Addressing을 사용하지 않도록 설정하면 공격자가 클라이언트에서 요청을 가져와 다른 서비스에 보낼 수 있으며 두 번째 서비스는 메시지가 원래 클라이언트에서 전송되었는지를 검색할 수 없습니다. 실제로 첫 번째 서비스는 두 번째 서비스와 통신할 때 클라이언트인 것처럼 가장할 수 있습니다.
이러한 문제를 줄이려면 Addressing 속성을 NoneÀ¢¬로 설정하지 않고 Addressing 속성을 NoneÀ¢¬로 설정하는 정적 Soap12 속성과 같이 MessageVersion을 사용하지 않습니다.
참고 항목
개념
정보 공개
권한 상승
서비스 거부
지원되지 않는 시나리오
재생 공격