Атаки с повторением

Атака воспроизведения возникает, когда злоумышленник копирует поток сообщений между двумя сторонами и воспроизводит поток на одну или несколько сторон. Если не приняты ответные меры, атакованные компьютеры обрабатывают этот поток как допустимые сообщения, что приводит к ряду негативных последствий, таких как повторные заказы одного элемента.

Привязки могут подвергаться атакам отражения

Рефлексия атаки являются повторами сообщений обратно отправителю, как если бы они пришли от получателя в качестве ответа. Стандартное обнаружение воспроизведения в механизме Windows Communication Foundation (WCF) не обрабатывается автоматически.

атаки Рефлексия ion по умолчанию устраняются, так как модель службы WCF добавляет подписанный идентификатор сообщения для запроса сообщений и ожидает подписанный relates-to заголовок для сообщений ответа. В результате сообщение запроса не может быть воспроизведено в качестве ответа. В сценариях защищенного надежного обмена сообщениями (RM) для предотвращения атак отражения принимаются следующие меры.

• Схемы сообщения о создании последовательности и ответного сообщения о создании последовательности должны быть различными.

• В симплексных последовательностях сообщения о последовательности, отправляемые клиентом, не могут быть воспроизведены обратно клиенту, поскольку клиент не распознает такие сообщения.

• В дуплексных последовательностях два идентификатора последовательности должны быть уникальными. Таким образом, исходящее сообщение последовательности не может быть воспроизведено в качестве входящего сообщения последовательности (все заголовки последовательности и тела сообщений также являются подписанными).

Единственным типом привязок, чувствительных к атакам отражения, являются специальные привязки, в которых отключен протокол WS-Addressing и в которых используется защита на основе симметричного ключа. В привязке BasicHttpBinding по умолчанию не используется протокол WS-Addressing, однако защита на основе симметричных ключей используется таким образом, что привязка не является уязвимой для атаки такого типа.

Для устранения рисков специальных привязок следует не устанавливать контекст безопасности или требовать использования заголовков WS-Addressing.

Веб-ферма: злоумышленник воспроизводит запрос на нескольких узлах

Клиент использует службу, которая реализована на веб-ферме. Злоумышленник воспроизводит запрос, отправленный на один узел фермы, на другом узле фермы. Кроме того, в случае перезапуска службы кэш воспроизведения очищается, что позволяет злоумышленнику воспроизвести запрос. (Кэш содержит использованные ранее значения подписи сообщения и предотвращает воспроизведение, чтобы эти подписи можно было использовать только один раз. Кэши воспроизведения не используются в веб-ферме.)

Возможные способы устранения рисков

• Использование безопасности режима сообщений с маркерами контекста безопасности с отслеживанием состояния (как с включенным, так и с отключенным безопасным диалогом). Дополнительные сведения см. в разделе "Практическое руководство. Создание маркера контекста безопасности для безопасного сеанса".

• Настройка службы для использования безопасности уровня транспорта.

См. также

• Вопросы безопасности
• Раскрытие информации
• Несанкционированное получение привилегий
• Отказ в обслуживании
• Незаконное изменение
• Неподдерживаемые сценарии