Manipulatie

Manipulatie is het wijzigen van een bericht of de bezorging van een bericht en het gebruik van het gewijzigde bericht voor een ander doel dan waarvoor het was bedoeld.

WS-adressering niet uitschakelen

De WS-Adresseringsspecificatie biedt adreskoppen voor elk bericht, zodat een geadresseerde van het bericht de afzender van het bericht kan verifiëren. U kunt deze functie uitschakelen door de Addressing eigenschap in te stellen op None.

Wanneer de beveiligingsmodus is ingesteld op Bericht en als WS-Adressering is uitgeschakeld, kan een aanvaller een aanvraag van een client nemen en naar een andere service verzenden. De tweede service kan niet detecteren dat het bericht afkomstig is van de oorspronkelijke client. In feite kan de eerste service doen alsof het een client is bij het praten met de tweede service.

Als u dit wilt verhelpen, stelt u de Addressing eigenschap Nonenooit in op en vermijdt u het gebruik van MessageVersion, zoals de statische Soap12 eigenschap, waarop de Addressing eigenschap Nonewordt ingesteld.

Zie ook

• Beveiligingsoverwegingen
• Openbaarmaking van informatie
• Onrechtmatige uitbreiding van toegangsrechten
• Denial of Service
• Niet-ondersteunde scenario's
• Aanvallen opnieuw afspelen