Verfälschungen

Verfälschen ist der Vorgang der Änderung einer Nachricht oder der Lieferung einer Nachricht und die Nutzung der geänderten Nachrichten für andere Zwecke als den für sie bestimmten.

Deaktivieren Sie die WS-Adressierung nicht

Die WS-Adressierungsspezifikation bietet Adressheader für jede Nachricht, wodurch ein Nachrichtempfänger den Absender einer Nachricht bestätigen kann.Sie können diese Funktion deaktivieren, indem Sie die Addressing-Eigenschaft auf None festlegen.

Wenn der Sicherheitsmodus auf "Nachricht" festgelegt ist und die WS-Adressierung deaktiviert, kann ein Angreifer eine Anforderung von einem Client nehmen und diese an einen anderen Dienst senden. Der zweite Dienst kann nicht erkennen, dass die Nachricht vom Original-Client kam.Der erste Dienst kann bei der Kommunikation mit dem zweiten Dienst vorgeben, ein Client zu sein.

Um dieses Problem zu lösen, sollten Sie nie die Addressing-Eigenschaft auf None festlegen und die Nutzung von MessageVersion vermeiden, z. B. die statistische Soap12-Eigenschaft, die die Addressing-Eigenschaft auf None setzt.

Siehe auch

Sicherheitsüberlegungen
Veröffentlichung von Informationen
Ausweitung von Berechtigungen
Dienstverweigerung (Denial of Service)
Nicht unterstützte Szenarien
Wiederholungsangriffe