Атаки с повторением
Атака на воспроизведение происходит, когда злоумышленник копирует поток сообщений между двумя сторонами и воспроизводит поток одной или нескольких сторон. Если не приняты ответные меры, атакованные компьютеры обрабатывают этот поток как допустимые сообщения, что приводит к ряду негативных последствий, таких как повторные заказы одного элемента.
Привязки могут подвергаться атакам отражения
Атаки отражения — это воспроизведение сообщений обратно отправителю, как если бы они поступили от получателя в качестве ответа. Стандартное обнаружение воспроизведения в механизме Windows Communication Foundation (WCF) не обрабатывает это автоматически.
Атаки отражения по умолчанию устраняются, так как модель службы WCF добавляет подписанный идентификатор сообщения для запроса сообщений и ожидает подписанный relates-to заголовок для ответных сообщений. В результате сообщение запроса не может быть воспроизведено в качестве ответа. В сценариях защищенного надежного обмена сообщениями (RM) для предотвращения атак отражения принимаются следующие меры.
Схемы сообщения о создании последовательности и ответного сообщения о создании последовательности должны быть различными.
В симплексных последовательностях сообщения о последовательности, отправляемые клиентом, не могут быть воспроизведены обратно клиенту, поскольку клиент не распознает такие сообщения.
В дуплексных последовательностях два идентификатора последовательности должны быть уникальными. Таким образом, исходящее сообщение последовательности не может быть воспроизведено в качестве входящего сообщения последовательности (все заголовки последовательности и тела сообщений также являются подписанными).
Единственным типом привязок, чувствительных к атакам отражения, являются специальные привязки, в которых отключен протокол WS-Addressing и в которых используется защита на основе симметричного ключа. В привязке BasicHttpBinding по умолчанию не используется протокол WS-Addressing, однако защита на основе симметричных ключей используется таким образом, что привязка не является уязвимой для атаки такого типа.
Для устранения рисков специальных привязок следует не устанавливать контекст безопасности или требовать использования заголовков WS-Addressing.
Веб-ферма: злоумышленник воспроизводит запрос на нескольких узлах
Клиент использует службу, которая реализована на веб-ферме. Злоумышленник воспроизводит запрос, отправленный на один узел фермы, на другом узле фермы. Кроме того, в случае перезапуска службы кэш воспроизведения очищается, что позволяет злоумышленнику воспроизвести запрос. (Кэш содержит использованные значения подписи сообщений, которые ранее видели, и предотвращает воспроизведение, поэтому эти сигнатуры можно использовать только один раз. Кэши воспроизведения не являются общими для всей веб-фермы.)
Возможные способы устранения рисков
Использование безопасности режима сообщений с маркерами контекста безопасности с отслеживанием состояния (как с включенным, так и с отключенным безопасным диалогом). Дополнительные сведения см. в разделе Практическое руководство. Создание маркера контекста безопасности для безопасного сеанса.
Настройка службы для использования безопасности уровня транспорта.