Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir tekrar oynatma saldırısı, saldırgan iki taraf arasındaki bir ileti akışını kopyalayıp bu akışı bir veya daha fazla tarafa yeniden oynattığında gerçekleşir. Hafifletilmediği sürece, saldırıya tabi olan bilgisayarlar akışı meşru iletiler olarak işler ve bu da bir öğenin yedekli siparişleri gibi bir dizi kötü sonuçla sonuçlanır.
Bağlamalar Yansıma Saldırılarına Maruz Kalabilir
Yansıma saldırıları, mesajların alıcıdan gelmiş gibi gösterilerek gönderene tekrar iletilmesidir. Windows Communication Foundation (WCF) mekanizmasındaki standart yeniden yürütme algılaması bunu otomatik olarak işlemez.
WCF hizmet modeli iletileri istemek için imzalı bir ileti kimliği eklediğinden ve yanıt iletilerinde imzalı relates-to üst bilgi beklediğinden yansıma saldırıları varsayılan olarak azaltılır. Sonuç olarak, istek iletisi yanıt olarak yeniden oynatılamaz. Güvenli güvenilir ileti (RM) senaryolarında yansıma saldırıları şu nedenlerle azaltılır:
Oluşturma sırası ve oluşturma dizisi yanıt iletisi şemaları farklıdır.
Simplex dizileri için, istemcinin gönderdiği sıralı iletiler, istemci bu tür iletileri anlayamayacağından yeniden oynatılamaz.
Çift yönlü diziler için iki sıralı kimlik benzersiz olmalıdır. Bu nedenle, giden bir sıra mesajı, gelen sıra mesajı olarak tekrar iletilemez (tüm sıra üst bilgileri ve gövdeleri de imzalanmıştır).
Yansıma saldırılarına duyarlı olan tek bağlamalar WS-Addressing olmayan bağlamalardır: WS-Addressing devre dışı bırakılmış ve simetrik anahtar tabanlı güvenliği kullanan özel bağlamalar. BasicHttpBinding varsayılan olarak WS-Addressing kullanmaz, ancak simetrik anahtar tabanlı güvenliği bu saldırıya karşı savunmasız olacak şekilde kullanmaz.
Özel bağlamalar için azaltma, güvenlik bağlamı oluşturmamak veya WS-Addressing üst bilgileri gerektirmektir.
Web Sunucu Grubu: Saldırgan İsteği Birden Çok Düğümde Yeniden Oynatıyor
İstemci, bir Web sunucu çiftliğinde uygulanan bir hizmeti kullanır. Saldırgan, çiftlikteki bir düğüme gönderilen bir isteği çiftlikteki başka bir düğüme yeniden oynatmaktadır. Ayrıca, bir hizmet yeniden başlatılırsa yeniden yürütme önbelleği temizlenip saldırganın isteği yeniden yürütmesine olanak sağlar. (Önbellek, kullanılan, daha önce görülen ileti imzası değerlerini içerir ve bu imzaların yalnızca bir kez kullanılabilmesi için yeniden yürütmeleri önler. Yeniden yürütme önbellekleri bir Web grubu arasında paylaşılmaz.)
Azaltmalar şunlardır:
Durum bilgisi olan güvenlik bağlam belirteçleriyle (güvenli konuşma etkinken veya etkinleştirilmeden) ileti modu güvenliğini kullanın. Daha fazla bilgi için bkz . Nasıl yapılır: Güvenli Oturum için Güvenlik Bağlam Belirteci Oluşturma.
Hizmeti aktarım düzeyi güvenliği kullanacak şekilde yapılandırın.