Taula de continguts:
Definició: què significa XML Bomb?
Una bomba XML és un tros de codi XML que és vàlid i sintàcticament correcte, però pot provocar que un programa que la recopili o l'executi es pugui bloquejar o penjar. Una bomba XML es pot utilitzar per provar el nivell de seguretat d’un servidor. En un codi HTML, un codi XML es analitza internament o es fa referència a un fitxer extern que s'envia a un servidor. Típicament, un servidor normal sense la protecció adequada s'espera que s'estavelli amb aquest atac.
Techopedia explica XML Bomb
Una bomba XML és un petit però perillós fragment de codi que s'escriu i s'envia amb la intenció de fer caure el servidor o programa dirigit que intenta llegir-lo i descodificar-lo. Quan un analitzador XML intenta processar una bomba XML, les entitats de dades imbricades comencen a créixer de forma exponencial. Això pot produir el tancament d’un servidor o ISP, fent-lo vulnerable a l’accés no autoritzat per part dels pirates informàtics, cosa que pot causar una amenaça greu a la privadesa de les dades. Una bomba XML aprofita tres propietats de XML, a saber, la substitució d’entitats, entitats imbricades i DTD en línia, per provocar una "explosió de dades", d’aquí la "bomba" al nom.
