다음을 통해 공유


변조

변조는 메시지 변경 또는 메시지 배달 작업 및 변경된 메시지를 원래 목적 이외의 목적으로 사용하는 동작입니다.

WS-Addressing 활성화

WS-Addressing 사양은 각 메시지에 대한 주소 헤더를 제공하여 메시지 받는 사람이 메시지를 보낸 사람을 확인할 수 있습니다. Addressing 속성을 None으로 설정하여 이 기능을 비활성화할 수 있습니다.

보안 모드를 메시지로 설정하는 경우 WS-Addressing을 사용하지 않도록 설정하면 공격자가 클라이언트에서 요청을 가져와 다른 서비스에 보낼 수 있으며 두 번째 서비스는 메시지가 원래 클라이언트에서 전송되었는지를 검색할 수 없습니다. 실제로 첫 번째 서비스는 두 번째 서비스와 통신할 때 클라이언트인 것처럼 가장할 수 있습니다.

이러한 문제를 줄이려면 Addressing 속성을 None으로 설정하지 않고 Addressing 속성을 None로 설정하는 정적 Soap12 속성과 같이 MessageVersion을 사용하지 않습니다.

참고 항목

개념

정보 공개
권한 상승
서비스 거부
지원되지 않는 시나리오
재생 공격

기타 리소스

보안 고려 사항