Obsah:
Definícia - Čo znamená bomba XML?
Bomba XML je časť kódu XML, ktorá je syntakticky platná a správna, ale môže spôsobiť zlyhanie alebo spustenie programu, ktorý kompiluje alebo spustí tento program. Bombu XML je možné použiť na testovanie úrovne bezpečnosti servera. V HTML kóde je XML kód buď interne analyzovaný, alebo sa naň odkazuje ako na externý súbor, ktorý je odoslaný na server. Očakáva sa, že pri tomto útoku sa zrúti normálny server bez primeranej ochrany.
Techopedia vysvetľuje XML Bomb
Bomba XML je malá, ale nebezpečná časť kódu, ktorá je napísaná a odoslaná s cieľom zničiť cieľový server alebo program, ktorý sa ho pokúša prečítať a dekódovať. Keď sa analyzátor XML pokúsi spracovať bombu XML, vnorené dátové entity začnú exponenciálne rásť. To môže mať za následok vypnutie servera alebo poskytovateľa internetových služieb, čím sa stane zraniteľným pred neoprávneným prístupom hackerov, čo môže mať za následok vážne ohrozenie súkromia údajov. Bomba XML využíva tri vlastnosti XML, menovite substitúciu entít, vnorené entity a vložené DTD, aby spôsobila „explóziu údajov“, teda „bombu“ v názve.
