Adulteração

Adulteração é o ato de alterar uma mensagem (ou a entrega de uma mensagem) e usá-la com finalidade diferente daquela à qual ela se destinava.

Não Desabilite o recurso WS-Addressing

A especificação WS-Addressing fornece cabeçalhos de endereço em cada mensagem, permitindo ao destinatário de uma mensagem verificar seu remetente. Você pode habilitar esse recurso configurando a propriedade Addressing como None.

Quando o modo de segurança é definido como Mensagem e, se WS-Addressing estiver desabilitado, um invasor poderá receber uma solicitação de um cliente e enviá-la a outro serviço, e esse segundo serviço não terá como detectar se a mensagem veio do cliente original. Na verdade, o primeiro serviço pode simular ser um cliente ao falar com o segundo serviço.

Para atenuar esse problema, nunca defina a propriedade Addressing como None e evite o uso de MessageVersion, como a propriedade estática Soap12, que define a propriedade Addressing como None.

Confira também

• Considerações sobre segurança
• Divulgação de Informações Confidenciais
• Elevação de Privilégio
• Negação de Serviço
• Cenários sem suporte
• Ataques por repetição