Атаки с повторением
Атака воспроизведения заключается в том, что злоумышленник копирует поток сообщений между двумя сторонами и воспроизводит его для одной или нескольких сторон. Если не приняты ответные меры, атакованные компьютеры обрабатывают этот поток как допустимые сообщения, что приводит к ряду негативных последствий, таких как повторные заказы одного элемента.
Привязки могут подвергаться атакам отражения
Атаки отражения представляют собой воспроизведение сообщений обратно отправителю так, как будто они поступают в виде ответа от получателя. Стандартный механизм обнаружения воспроизведения Windows Communication Foundation (WCF) не обрабатывает такие атаки автоматически.
Атаки отражения предотвращаются по умолчанию, поскольку модель службы WCF добавляет в сообщения запроса подписанный идентификатор сообщения и ожидает получить в сообщениях ответов подписанный заголовок relates-to. В результате сообщение запроса не может быть воспроизведено в качестве ответа. В сценариях защищенного надежного обмена сообщениями (RM) для предотвращения атак отражения принимаются следующие меры.
Схемы сообщения о создании последовательности и ответного сообщения о создании последовательности должны быть различными.
В симплексных последовательностях сообщения о последовательности, отправляемые клиентом, не могут быть воспроизведены обратно клиенту, поскольку клиент не распознает такие сообщения.
В дуплексных последовательностях два идентификатора последовательности должны быть уникальными. Таким образом, исходящее сообщение последовательности не может быть воспроизведено в качестве входящего сообщения последовательности (все заголовки последовательности и тела сообщений также являются подписанными).
Единственным типом привязок, чувствительных к атакам отражения, являются специальные привязки, в которых отключен протокол WS-Addressing и в которых используется защита на основе симметричного ключа. В привязке BasicHttpBinding по умолчанию не используется протокол WS-Addressing, однако защита на основе симметричных ключей используется таким образом, что привязка не является уязвимой для атаки такого типа.
Для защиты специальных привязок следует не устанавливать контекст безопасности или требовать использования заголовков WS-Addressing.
Веб-ферма: злоумышленник воспроизводит запрос на нескольких узлах
Клиент использует службу, которая реализована на веб-ферме. Злоумышленник воспроизводит запрос, отправленный на один узел фермы, на другом узле фермы. Кроме того, в случае перезапуска службы кэш воспроизведения очищается, что позволяет злоумышленнику воспроизвести запрос. (В кэше содержатся использованные ранее значения подписи сообщения. Кэш не позволяет воспроизводить их, так что такие подписи могут использоваться только один раз. Кэш воспроизведения не является общим в масштабах веб-фермы.)
Возможные способы борьбы с этими угрозами
Использование безопасности режима сообщений с маркерами контекста безопасности с отслеживанием состояния (как с включенным, так и с отключенным безопасным диалогом). Дополнительные сведения см. в разделе Как создать маркер контекста безопасности с отслеживанием состояния для безопасного сеанса.
Настройка службы для использования безопасности уровня транспорта.
См. также
Основные понятия
Раскрытие информации
Повышение прав доступа
Отказ в обслуживании
Подделка
Неподдерживаемые сценарии