XML-Bombe

Was ist XML-Bombe?
Eine XML-Bombe ist ein Stück XML-Code, der syntaktisch gültig und korrekt ist, aber ein Programm verursachen kann, das es kompiliert oder ausführt, um abzustürzen oder zu hängen. Eine XML-Bombe kann zum Testen der Sicherheitsstufe eines Servers verwendet werden. In einem HTML-Code wird ein XML-Code entweder intern analysiert oder als externe Datei referenziert, die an einen Server gesendet wird. Normalerweise wird erwartet, dass ein normaler Server ohne ausreichenden Schutz mit diesem Angriff abstürzt.

Eine XML-Bombe ist ein kleines, aber gefährliches Stück Code, das geschrieben und gesendet wird, um den Zielserver oder das Zielprogramm, das versucht, es zu lesen und zu entschlüsseln, zum Absturz bringt. Wenn ein XML-Parser versucht, eine XML-Bombe zu verarbeiten, beginnen die verschachtelten Dateneinheiten exponentiell zu wachsen. Dies kann dazu führen, dass ein Server oder ein ISP heruntergefahren wird, was ihn anfällig für unautorisierten Zugriff durch Hacker macht, was zu ernsthaften Bedrohungen für den Datenschutz führen kann. Eine XML-Bombe nutzt drei Eigenschaften von XML, nämlich Entitätssubstitution, verschachtelte Entitäten und Inline-DTDs, um eine ‚Datenexplosion‘ zu verursachen, daher die ‚Bombe‘ im Namen.


War die Erklärung zu "XML-Bombe" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu