XML-Bombe

Definition - Was bedeutet XML Bomb?

Eine XML-Bombe ist ein Teil des XML-Codes, der syntaktisch gültig und korrekt ist, aber dazu führen kann, dass ein Programm, das es kompiliert oder ausführt, abstürzt oder hängt. Mit einer XML-Bombe kann die Sicherheitsstufe eines Servers getestet werden. In einem HTML-Code wird ein XML-Code entweder intern analysiert oder als externe Datei referenziert, die an einen Server gesendet wird. In der Regel wird erwartet, dass ein normaler Server ohne ausreichenden Schutz bei diesem Angriff abstürzt.

Technische.me erklärt XML Bomb

Eine XML-Bombe ist ein kleiner, aber gefährlicher Code, der geschrieben und gesendet wird, um den Zielserver oder das Zielprogramm zum Absturz zu bringen, der versucht, ihn zu lesen und zu dekodieren. Wenn ein XML-Parser versucht, eine XML-Bombe zu verarbeiten, wachsen die verschachtelten Datenentitäten exponentiell. Dies kann zum Herunterfahren eines Servers oder ISP führen und ihn für unbefugten Zugriff durch Hacker anfällig machen, was zu einer ernsthaften Bedrohung des Datenschutzes führen kann. Eine XML-Bombe nutzt drei Eigenschaften von XML, nämlich die Ersetzung von Entitäten, verschachtelte Entitäten und Inline-DTDs, um eine "Datenexplosion" zu verursachen, daher die "Bombe" im Namen.