Aracılığıyla paylaş


Yeniden Yürütme Saldırıları

Yeniden yürütme saldırısı , saldırgan iki taraf arasında bir ileti akışı kopyaladığında ve akışı bir veya daha fazla taraf için yeniden oynattığında gerçekleşir. Hafifletilmediği sürece, saldırıya tabi olan bilgisayarlar akışı meşru iletiler olarak işler ve bu da bir öğenin yedekli siparişleri gibi bir dizi kötü sonuçla sonuçlanır.

Bağlamalar Düşünceler Ion Saldırılarına Tabi Olabilir

Düşünceler ion saldırıları, iletilerin gönderene yanıt olarak alıcıdan gelmiş gibi yeniden oynatılmasıdır. Windows Communication Foundation (WCF) mekanizmasındaki standart yeniden yürütme algılaması bunu otomatik olarak işlemez.

WCF hizmet modeli iletileri istemek için imzalı bir ileti kimliği eklediğinden ve yanıt iletilerinde imzalı relates-to bir üst bilgi beklediğinden, Düşünceler ion saldırıları varsayılan olarak azaltılır. Sonuç olarak, istek iletisi yanıt olarak yeniden yürütülemez. Güvenli güvenilir ileti (RM) senaryolarında yansıma saldırıları şu nedenlerle azaltılır:

  • Oluşturma sırası ve oluşturma dizisi yanıt iletisi şemaları farklıdır.

  • Simplex dizileri için, istemcinin gönderdiği sıralı iletiler, istemci bu tür iletileri anlayamayacağından yeniden oynatılamaz.

  • Çift yönlü diziler için iki sıralı kimlik benzersiz olmalıdır. Bu nedenle, giden bir sıra iletisi gelen sıra iletisi olarak yeniden yürütülemez (tüm sıra üst bilgileri ve gövdeler de imzalanır).

Yansıma saldırılarına karşı duyarlı olan bağlamalar yalnızca WS-Addressing olmayan bağlamalardır: WS-Addressing devre dışı bırakılmış ve simetrik anahtar tabanlı güvenliği kullanan özel bağlamalardır. varsayılan BasicHttpBinding olarak WS-Addressing kullanmaz, ancak simetrik anahtar tabanlı güvenliği bu saldırıya karşı savunmasız olacak şekilde kullanmaz.

Özel bağlamalar için azaltma, güvenlik bağlamı oluşturmamak veya WS-Addressing üst bilgileri gerektirmektir.

Web Grubu: Saldırgan İsteği Birden Çok Düğüme Yeniden Oynatıyor

İstemci, Bir Web grubunda uygulanan bir hizmeti kullanır. Saldırgan, grubundaki bir düğüme gönderilen bir isteği, grup içindeki başka bir düğüme yeniden yürütmektedir. Ayrıca, bir hizmet yeniden başlatılırsa yeniden yürütme önbelleği temizlenip saldırganın isteği yeniden yürütmesine olanak sağlar. (Önbellek, kullanılan, daha önce görülen ileti imzası değerlerini içerir ve bu imzaların yalnızca bir kez kullanılabilmesi için yeniden yürütmeleri önler. Yeniden yürütme önbellekleri bir Web grubu arasında paylaşılmaz.)

Azaltmalar şunlardır:

  • Durum bilgisi olan güvenlik bağlam belirteçleriyle (güvenli konuşma etkinken veya etkinleştirilmeden) ileti modu güvenliğini kullanın. Daha fazla bilgi için bkz . Nasıl yapılır: Güvenli Oturum için Güvenlik Bağlam Belirteci Oluşturma.

  • Hizmeti aktarım düzeyi güvenliği kullanacak şekilde yapılandırın.

Ayrıca bkz.