Cuprins:
Definiție - Ce înseamnă XML Bomb?
O bombă XML este o bucată de cod XML care este sintactică validă și corectă, dar poate determina un program care să compileze sau să o ruleze sau să se blocheze. O bombă XML poate fi folosită pentru a testa nivelul de securitate al unui server. Într-un cod HTML, un cod XML este fie analizat intern, fie referit ca fișier extern care este trimis către un server. De obicei, un server normal fără protecție adecvată este de așteptat să se prăbușească cu acest atac.
Techopedia explică XML Bomb
O bombă XML este o bucată de cod mică, dar periculoasă, care este scrisă și trimisă cu intenția de a zdrobi serverul sau programul vizat care încearcă să-l citească și să îl decodeze. Când un analizator XML încearcă să proceseze o bombă XML, entitățile de date cuibare încep să crească exponențial. Acest lucru poate duce la închiderea unui server sau a ISP-ului, ceea ce îl face vulnerabil la accesul neautorizat de hackeri, ceea ce poate duce la o amenințare serioasă la confidențialitatea datelor. O bombă XML profită de trei proprietăți ale XML, și anume, substituirea entităților, entitățile cuibăritate și DTD-urile inline, pentru a provoca o „explozie de date”, de aici „bomba” din nume.
