Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Manipulowanie jest aktem zmiany wiadomości lub dostarczania wiadomości i używania zmienionego komunikatu do celu innego niż to, do czego był przeznaczony.
Nie wyłączaj WS-Addressing
Specyfikacja WS-Addressing zawiera nagłówki adresów dla każdej wiadomości, umożliwiając adresatowi wiadomości zweryfikowanie nadawcy wiadomości. Tę funkcję można wyłączyć, ustawiając Addressing właściwość na None.
Gdy tryb zabezpieczeń jest ustawiony na Komunikat, a jeśli WS-Addressing jest wyłączony, osoba atakująca może wysłać żądanie od klienta i wysłać go do innej usługi, a druga usługa nie może wykryć, że komunikat pochodzi z oryginalnego klienta. W efekcie pierwsza usługa może udawać, że jest to klient podczas rozmowy z drugą usługą.
Aby temu zapobiec, nigdy nie należy ustawiać właściwości Addressing na None, i unikać używania właściwości MessageVersion, takiej jak właściwość statyczna Soap12, która ustawia właściwość Addressing na wartość None.
Zobacz także
- Zagadnienia dotyczące zabezpieczeń
- Ujawnienie informacji
- Podniesienie uprawnień
- odmowa usługi
- Nieobsługiwane scenariusze
- Ataki powtarzane