Innholdsfortegnelse:
Definisjon - Hva betyr XML Bomb?
En XML-bombe er et stykke XML-kode som er syntaktisk gyldig og riktig, men kan føre til at et program som kompilerer eller kjører den krasjer eller henger. En XML-bombe kan brukes til å teste sikkerhetsnivået til en server. I en HTML-kode blir en XML-kode analysert enten internt eller referert til som en ekstern fil som sendes til en server. Vanligvis forventes en normal server uten tilstrekkelig beskyttelse å krasje med dette angrepet.
Techopedia forklarer XML Bomb
En XML-bombe er et lite, men farlig stykke kode som er skrevet og sendt med den hensikt å krasje den målrettede serveren eller programmet som prøver å lese og avkode den. Når en XML-parser prøver å behandle en XML-bombe, begynner de nestede dataenhetene å vokse eksponentielt. Dette kan resultere i avslutning av en server eller ISP, noe som gjør den sårbar for uautorisert tilgang av hackere, noe som kan føre til alvorlig trussel mot datasikkerhet. En XML-bombe drar fordel av tre egenskaper ved XML, nemlig enhetssubstitusjon, nestede enheter og inline DTD-er, for å forårsake en "dataeksplosjon", derav "bomben" i navnet.
