Tampering (Kurcalama)

Kurcalama , bir iletiyi değiştirme veya iletinin teslimi ve değiştirilen iletiyi amaçlanandan farklı bir amaç için kullanma işlemidir.

WS Adreslemesi'ni Devre Dışı Bırakma

WS-Addressing belirtimi her iletide adres üst bilgileri sağlayarak ileti alıcısının iletinin gönderenini doğrulamasını sağlar. özelliğini olarak ayarlayarak Addressing bu özelliği Nonedevre dışı bırakabilirsiniz.

Güvenlik modu İleti olarak ayarlandığında ve WS-Adresleme devre dışı bırakılırsa, saldırgan istemciden bir istek alıp başka bir hizmete gönderebilir ve ikinci hizmetin, iletinin özgün istemciden geldiğini algılamanın hiçbir yolu yoktur. Aslında, ilk hizmet ikinci hizmetle konuşurken istemciymiş gibi davranabilir.

Bunu azaltmak için, özelliğini hiçbir zaman olarak ayarlamayın Addressing ve özelliğini olarak ayarlayan statik Soap12 özellik gibi öğesinin AddressingNonekullanılmasını MessageVersionönleyin.None

Ayrıca bkz.

• Güvenlikle İlgili Dikkat Edilmesi Gerekenler
• Bilgilerin Açığa Çıkması
• Ayrıcalık Yükseltme
• Hizmet Reddi
• Desteklenmeyen Senaryolar
• Yeniden Yürütme Saldırıları