Вопрос по .net, wcf – WCF Named Pipe Security и многопользовательские сеансы?

9

Я настроил приложение WPF, которое представляет собой отдельный экземпляр с использованием Mutex, это позволяет запускать приложение в каждой учетной записи пользователя, если вы используете переключение пользователей. Приложение устанавливает именованный канал WCF, чтобы я мог связываться с одним экземпляром из другого процесса (т. Е. Когда второй процесс выполняется до его завершения из-за Mutex).

Я хотел бы знать, нужно ли что-нибудь предпринять (лучшие практики) для защиты именованного канала?

Также хотелось бы знать, будут ли сообщения с именованным каналом достигать всех запущенных процессов в системе или только в рамках текущего сеанса пользователя. Если именованный канал передается по всей системе, что будет лучшим решением для ограничения связи с текущей сессией пользователей?

Ваш Ответ

3   ответа
7

и для их защиты не требуется шифрование. Однако службы WCF не защищены от атаки, упомянутой Romkyns.

Я предлагаю вам прочитать эти сообщения:

Изучение привязки именованных труб WCF - часть 1

Изучение привязки именованных труб WCF - часть 2

Изучение привязки именованных труб WCF - часть 3

Изучение привязки именованных труб WCF - часть 4

о проблемах безопасности.

Короче говоря WCF позволяет ЛЮБОМ процессу маскироваться под службу и:

Либо имитируй сервис ИЛИ Подслушивать и подделывать данные, предполагая, что сам мошеннический процесс подключается к сервису. Однако, если служба использует безопасность доступа для проверки личности вызывающего пользователя, это может оказаться невозможным.
Все ссылки мертвы. jesusduarte
@ jesusduarte Поздно, но ссылки вернулись. Jed Burke
2

что связь осуществляется на одной и той же машине. Я считаю, что он защищен по умолчанию, но поскольку связь никогда не покидает машину, даже в одной сети, безопасность не самая большая проблема, по крайней мере, в отношении связи между компонентом именованного канала и его компонентом. потребитель.

Проверьте «Программирование сервисов WCF 2nd Edition» Ювала Лоуи. Глава 10 посвящена безопасности компонентов. На странице 514 он пишет: «Нет смысла использовать безопасность сообщений через IPC, так как в случае IPC всегда есть один переход от клиента к сервису. Диаграмма на этой странице показывает, что безопасность транспорта включена по умолчанию для named трубы.

1

бумага о безопасности именованной трубы обсуждает тему во многих деталях.

Короче говоря, если вы не будете осторожны, вы можете позволить вредоносной программе, работающей со стандартным разрешением пользователя, использовать канал, чтобы подняться до того же уровня привилегий, что и сервер именованных каналов.

Боюсь, я не знаю, защищена ли реализация WCF от атак такого типа по умолчанию.

Похожие вопросы