Adulteração

Adulteração é o ato de alterar uma mensagem, ou a entrega de uma mensagem, e usar a mensagem alterada para um propósito diferente do pretendido.

Não desative o WS-Addressing

A especificação WS-Addressing fornece cabeçalhos de endereço em cada mensagem, permitindo que um destinatário da mensagem verifique o remetente da mensagem. Você pode desativar esse recurso definindo a Addressing propriedade como None.

Quando o modo de segurança está definido como Mensagem e se o WS-Addressing estiver desativado, um invasor pode pegar uma solicitação de um cliente e enviá-la para outro serviço, e o segundo serviço não tem como detetar que a mensagem veio do cliente original. Com efeito, o primeiro serviço pode fingir que é um cliente ao falar com o segundo serviço.

Para atenuar isso, nunca defina a Addressing propriedade como None, e evite o uso de MessageVersion, como a propriedade estática Soap12 , que define a Addressing propriedade como None.

Consulte também

• Considerações de Segurança
• Divulgação de Informações
• Elevação de Privilégios
• Negação de Serviço
• Cenários Não Suportados
• Ataques de repetição