Innehållsförteckning:
Definition - Vad betyder XML Bomb?
En XML-bomb är en bit XML-kod som är syntaktiskt giltig och korrekt men kan orsaka att ett program som sammanställer eller kör den kraschar eller hänger. En XML-bomb kan användas för att testa en serverns säkerhetsnivå. I en HTML-kod analyseras antingen en XML-kod internt eller hänvisas till som en extern fil som skickas till en server. Vanligtvis förväntas en normal server utan tillräckligt skydd krascha med denna attack.
Techopedia förklarar XML Bomb
En XML-bomb är en liten men farlig kodkod som skrivs och skickas med avsikt att krascha den riktade servern eller programmet som försöker läsa och avkoda den. När en XML-parser försöker bearbeta en XML-bomb börjar de kapslade dataenheterna växa exponentiellt. Detta kan leda till att en server eller ISP stängs av, vilket gör det sårbart för obehörig åtkomst av hackare, vilket kan leda till ett allvarligt hot mot datapolitiken. En XML-bomb utnyttjar tre egenskaper hos XML, nämligen enhetssubstitution, kapslade enheter och inline DTD: er, för att orsaka en "dataexplosion", därmed "bomben" i namnet.
