Ataki oparte na metodzie powtórzeń

Atak powtarzania występuje, gdy osoba atakująca kopiuje strumień wiadomości między dwiema stronami i odtwarza strumień do co najmniej jednej strony. Jeśli nie zostanie to wyeliminowane, komputery, na których atak przetwarzają strumień jako uzasadnione komunikaty, co skutkuje szeregiem złych konsekwencji, takich jak nadmiarowe zamówienia elementu.

Powiązania mogą podlegać atakom Emocje ion

ataki Emocje ion są powtórkami komunikatów z powrotem do nadawcy, jakby pochodzili z odbiorcy jako odpowiedzi. Standardowe wykrywanie powtórzeń w mechanizmie windows Communication Foundation (WCF) nie obsługuje tego automatycznie.

Ataki Emocje ion są domyślnie ograniczane, ponieważ model usługi WCF dodaje podpisany identyfikator komunikatu w celu żądania komunikatów i oczekuje podpisanego relates-to nagłówka w komunikatach odpowiedzi. W związku z tym komunikat żądania nie może być odtwarzany jako odpowiedź. W scenariuszach bezpiecznego niezawodnego komunikatu (RM) ataki odbicia są ograniczane, ponieważ:

• Sekwencja tworzenia i tworzenie schematów komunikatów odpowiedzi sekwencji są różne.

• W przypadku sekwencji simplex komunikaty sekwencyjne wysyłane przez klienta nie mogą być odtwarzane ponownie, ponieważ klient nie może zrozumieć takich komunikatów.

• W przypadku sekwencji dwukierunkowych dwa identyfikatory sekwencji muszą być unikatowe. W związku z tym komunikat sekwencji wychodzącej nie może być odtwarzany jako przychodzący komunikat sekwencji (wszystkie nagłówki i treść sekwencji są również podpisane).

Jedynymi powiązaniami, które są podatne na ataki odbicia, są te bez adresowania WS: powiązania niestandardowe, które mają wyłączone adresowanie WS i używają symetrycznych zabezpieczeń opartych na kluczach. Funkcja BasicHttpBinding nie używa domyślnie adresowania WS, ale nie używa symetrycznych zabezpieczeń opartych na kluczach w sposób, który pozwala na narażenie go na ten atak.

Ograniczenie ryzyka dla powiązań niestandardowych polega na tym, aby nie ustanowić kontekstu zabezpieczeń ani wymagać nagłówków adresowania WS.

Farma internetowa: osoba atakująca odtwarza żądanie do wielu węzłów

Klient korzysta z usługi zaimplementowanej w farmie sieci Web. Osoba atakująca odtwarza żądanie wysłane do jednego węzła w farmie do innego węzła w farmie. Ponadto w przypadku ponownego uruchomienia usługi pamięć podręczna odtwarzania jest opróżniona, co umożliwia osobie atakującej ponowne odtwarzanie żądania. (Pamięć podręczna zawiera używane, wcześniej widoczne wartości podpisu wiadomości i zapobiega powtarzaniu, dzięki czemu te podpisy mogą być używane tylko raz. Pamięci podręczne odtwarzania nie są współużytkowane w farmie sieci Web).

Środki zaradcze obejmują:

• Używaj zabezpieczeń trybu komunikatów z tokenami kontekstu zabezpieczeń stanowymi (z włączonym bezpiecznym konwersacją lub bez nich). Aby uzyskać więcej informacji, zobacz How to: Create a Security Context Token for a Secure Session (Instrukcje: tworzenie tokenu kontekstu zabezpieczeń dla bezpiecznej sesji).

• Skonfiguruj usługę do korzystania z zabezpieczeń na poziomie transportu.

Zobacz też

• Zagadnienia związane z zabezpieczeniami
• Information Disclosure (ujawnienie informacji)
• Elevation of Privilege (podniesienie uprawnień)
• Denial of Service (odmowa usługi)
• Tampering (manipulowanie)
• Nieobsługiwane scenariusze