Disclosure (Divulgación) WSDL

Buenas hoy les comparto una vulnerabilidad a la cual estan muchos de los web services que esta publicos en internet.

Los ataques WSDL Disclosure consiste en intentan descubrir servicios web no públicos recuperando su archivo WSDL.”

Mitigación de ataques / contramedidas:

  • Ocultar la descripción de web service representado por medio del archivo de *.wsdl.
  • Otras acciones, como la integridad, la confidencialidad y las funciones de control de acceso,

deben utilizarse para proteger el servicio web.

Los web services de .NET mostrarían la descripción de web service o archivo .wsdl de la siguiente manera:

1.png

De esta manera mostrando al público la estructura, métodos y parámetros  del web service, representando una vulnerabilidad para los servicios publicados.

2.png

Implementado una medida de mitigación:

Medida: Ocultar la descripción de web service o  archivo de *.wsdl

Ventajas:

  • Sencillez al implementar en producción.
  • No necesita actualización de los clientes que consumen el servicio.
  • Se evita ataques de Enumeración o Google Hacking de la descripción de web service o archivo *.wsld.
  • Se puede utilizar tanto en las tecnologías SOAP o WCF.
  • Rápida, cambios aplicados con inmediatez.

Pasos:

  1. Agregar las siguientes líneas de código, al archivo de configuración config dentro de las etiquetas: <system.web>…</system.web>

3.png

Fragmento de código:

<customErrors mode=”On” defaultRedirect=”error.html”></customErrors>

<webServices>

<protocols>

<remove name=”Documentation”/>

</protocols>

</webServices>

  1. Agregar una página vacía como ejemplo “error.html” dentro del proyecto de Web Service o carpeta de producción, hacia esta página será redirigido la solicitud de la descripción de web service.

Resultado:

4.png

Consideraciones en desarrollo:

Al actualizar o agregar una referencia web a algún cliente que consuma el web service, DEBE TENER  el archivo *.wsdl  habilitado para que Visual Studio .Net permita agregar la referencia web, ya concluida la actualización o agregación de la referencia web se aplica el cambio de ocultación del archivo *.wsdl en producción.

Referencias:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s