Bundesamt für Sicherheit in der Informationstechnik

G 5.199 Ungenügende Absicherung der SOAP-Kommunikation

Web-Services sind grundsätzlich zustandslos. Das "Web Services Resource Framework" (WSRF) beschreibt, wie zustandsbehaftete Ressourcen abgefragt, geändert und repräsentiert werden können. Die Ressourcen-Informationen werden selbst in einem Token abgebildet und damit transparent vom Provider an den Client geschickt.

Soll der Ressourcenzustand erfasst werden, findet dies jedoch zumeist außerhalb der gesicherten Umgebung statt, sodass hier die Information einen Übergang unterschiedlicher Klassifikationshöhe passieren muss. Dabei können Angreifer einen Parameterwert beim Übergang in eine höhere Klassifikationsstufe manipulieren, ohne dass dies erkannt wird.

Als eine Variante für die SOAP -Kommunikation lässt das World Wide Web Consortium (W3C) den verbindungslosen Betrieb zu. Statt SOAP mit HTTP / TCP zu verwenden, kann nunmehr direkt SOAP mit UDP genutzt werden. Dieser Betriebsfall ist zustandslos, es wird nicht auf der Transportebene quittiert. Wird ein Sequenzzähler eingeführt, zum Beispiel bei SOAP / UDP mit WS-Policy, ändert sich an diesem zustandslosen Betrieb nichts. Hier wird lediglich die richtige Paketreihenfolge korrekt wiederhergestellt, aber keine Verbindungssteuerung durchgeführt. Dadurch besteht die Gefahr, dass Nachrichten an unberechtigte Empfänger weitergeleitet werden. Ohne Sequenzzähler besteht zusätzlich die Gefahr von Replay-Attacken.

Für die Verbindungssteuerung ist somit die Anwendung verantwortlich, die SOAP -Kommunikation nutzt. Solange die Verbindung nicht aktiv beendet wird, belegt sie hierfür Rechnerressourcen auf der Sende- und Empfangsseite.

Stand: 15. EL Stand 2016