Bundesamt für Sicherheit in der Informationstechnik

G 5.199 Ungenügende Absicherung der SOAP-Kommunikation

Web-Services sind grundsätzlich zustandslos. Das "Web Services Resource Framework" (WSRF) beschreibt, wie zustandsbehaftete Ressourcen abgefragt, geändert und repräsentiert werden können. Die Ressourcen-Informationen werden selbst in einem Token abgebildet und damit transparent vom Provider an den Client geschickt.

Soll der Ressourcenzustand erfasst werden, findet dies jedoch zumeist außerhalb der gesicherten Umgebung statt, sodass hier die Information einen Übergang unterschiedlicher Klassifikationshöhe passieren muss. Dabei können Angreifer einen Parameterwert beim Übergang in eine höhere Klassifikationsstufe manipulieren, ohne dass dies erkannt wird.

Als eine Variante für die SOAP -Kommunikation lässt das World Wide Web Consortium (W3C) den verbindungslosen Betrieb zu. Statt SOAP mit HTTP / TCP zu verwenden, kann nunmehr direkt SOAP mit UDP genutzt werden. Dieser Betriebsfall ist zustandslos, es wird nicht auf der Transportebene quittiert. Wird ein Sequenzzähler eingeführt, zum Beispiel bei SOAP / UDP mit WS-Policy, ändert sich an diesem zustandslosen Betrieb nichts. Hier wird lediglich die richtige Paketreihenfolge korrekt wiederhergestellt, aber keine Verbindungssteuerung durchgeführt. Dadurch besteht die Gefahr, dass Nachrichten an unberechtigte Empfänger weitergeleitet werden. Ohne Sequenzzähler besteht zusätzlich die Gefahr von Replay-Attacken.

Für die Verbindungssteuerung ist somit die Anwendung verantwortlich, die SOAP -Kommunikation nutzt. Solange die Verbindung nicht aktiv beendet wird, belegt sie hierfür Rechnerressourcen auf der Sende- und Empfangsseite.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK