WCF Named Pipe Security и многопользовательские сеансы?

Question

Я настроил приложение WPF, которое представляет собой отдельный экземпляр с использованием Mutex, это позволяет запускать приложение в каждой учетной записи пользователя, если вы используете переключение пользователей. Приложение настраивает именованный канал WCF, чтобы я мог связываться с одним экземпляром из другого процесса (т. Е. Когда второй процесс выполняется до его завершения из-за Mutex).

Я хотел бы знать, следует ли что-нибудь предпринять (лучшие практики) для защиты именованного канала?

Также мне хотелось бы знать, будут ли сообщения с именованным каналом достигать всех запущенных процессов в системе или только в рамках текущего сеанса пользователя. Если именованный канал передается в масштабе всей системы, что будет лучшим вариантом для ограничения связи с текущим сеансом пользователей?

Answer 1

Именованные каналы в WCF недоступны из сети, и для их защиты не требуется шифрование. Однако службы WCF не защищены от атаки, упомянутой romkyns .

Предлагаю вам прочитать эти посты:

Изучение привязки именованных труб WCF - часть 1

Изучение привязки именованных труб WCF - Часть 2

Изучение привязки именованной трубы WCF - Часть 3

Изучение привязки именованных труб WCF - часть 4

о проблемах безопасности.

Короче говоря WCF позволяет ЛЮБОМ процессу маскироваться под службу и:

1. Либо имитировать услугу ИЛИ
2. Подслушивать и подделывать данные, предполагая, что сам мошеннический процесс подключается к сервису. Однако, если служба использует безопасность доступа для проверки личности вызывающего пользователя, это может оказаться невозможным.

Answer 2

Именованные каналы подразумевают, что обмен данными осуществляется на одной и той же машине. Я считаю, что он защищен по умолчанию, но поскольку связь никогда не покидает машину, даже в одной сети, безопасность не самая большая проблема, по крайней мере, в отношении связи между компонентом именованного канала и его компонентом. потребитель.

Проверьте "Программирование сервисов WCF 2nd Edition" Ювала Лоуи. Глава 10 посвящена безопасности компонентов. На странице 514 он пишет: «Нет смысла использовать безопасность сообщений через IPC, так как в случае IPC всегда существует ровно один переход от клиента к сервису. Диаграмма на этой странице показывает, что безопасность транспорта включена для named трубы.

Answer 3

Этот документ по безопасности именованных каналов обсуждает эту тему очень подробно.

Короче говоря, если вы не будете осторожны, вы можете позволить вредоносной программе, работающей со стандартным разрешением пользователя, использовать канал, чтобы поднять себя до того же уровня привилегий, что и именованный сервер.

Боюсь, я не знаю, защищена ли реализация WCF от атак такого типа по умолчанию.