Disclosure (Divulgación) WSDL

Buenas hoy les comparto una vulnerabilidad a la cual estan muchos de los web services que esta publicos en internet.

Los ataques WSDL Disclosure consiste en intentan descubrir servicios web no públicos recuperando su archivo WSDL.”

Mitigación de ataques / contramedidas:

  • Ocultar la descripción de web service representado por medio del archivo de *.wsdl.
  • Otras acciones, como la integridad, la confidencialidad y las funciones de control de acceso,

deben utilizarse para proteger el servicio web.

Los web services de .NET mostrarían la descripción de web service o archivo .wsdl de la siguiente manera:

1.png

De esta manera mostrando al público la estructura, métodos y parámetros  del web service, representando una vulnerabilidad para los servicios publicados.

2.png

Implementado una medida de mitigación:

Medida: Ocultar la descripción de web service o  archivo de *.wsdl

Ventajas:

  • Sencillez al implementar en producción.
  • No necesita actualización de los clientes que consumen el servicio.
  • Se evita ataques de Enumeración o Google Hacking de la descripción de web service o archivo *.wsld.
  • Se puede utilizar tanto en las tecnologías SOAP o WCF.
  • Rápida, cambios aplicados con inmediatez.

Pasos:

  1. Agregar las siguientes líneas de código, al archivo de configuración config dentro de las etiquetas: <system.web>…</system.web>

3.png

Fragmento de código:

<customErrors mode=”On” defaultRedirect=”error.html”></customErrors>

<webServices>

<protocols>

<remove name=”Documentation”/>

</protocols>

</webServices>

  1. Agregar una página vacía como ejemplo “error.html” dentro del proyecto de Web Service o carpeta de producción, hacia esta página será redirigido la solicitud de la descripción de web service.

Resultado:

4.png

Consideraciones en desarrollo:

Al actualizar o agregar una referencia web a algún cliente que consuma el web service, DEBE TENER  el archivo *.wsdl  habilitado para que Visual Studio .Net permita agregar la referencia web, ya concluida la actualización o agregación de la referencia web se aplica el cambio de ocultación del archivo *.wsdl en producción.

Referencias:

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s