Indholdsfortegnelse:
Definition - Hvad betyder XML Bomb?
En XML-bombe er et stykke XML-kode, der er syntaktisk gyldig og korrekt, men kan forårsage, at et program, der kompilerer eller kører det, går ned eller hænger sammen. En XML-bombe kan bruges til at teste serverens sikkerhedsniveau. I en HTML-kode parses en XML-kode enten internt eller refereres til som en ekstern fil, der sendes til en server. Typisk forventes en normal server uden tilstrækkelig beskyttelse at gå ned med dette angreb.
Techopedia forklarer XML Bomb
En XML-bombe er et lille, men farligt stykke kode, der skrives og sendes med det formål at bryde den målrettede server eller program ned, der prøver at læse og afkode den. Når en XML-parser prøver at behandle en XML-bombe, begynder de indlejrede dataenheder at vokse eksponentielt. Dette kan resultere i nedlukning af en server eller ISP, hvilket gør den sårbar overfor uautoriseret adgang fra hackere, hvilket kan resultere i alvorlig trussel mod databeskyttelse. En XML-bombe drager fordel af tre egenskaber ved XML, nemlig enhedssubstitution, indlejrede enheder og inline DTD'er, for at forårsage en "dataeksplosion", derved "bomben" i navnet.
