Sommario:
Definizione - Cosa significa XML Bomb?
Una bomba XML è un pezzo di codice XML che è sintatticamente valido e corretto ma che può causare l'arresto anomalo o il blocco di un programma che lo compila o lo esegue. Una bomba XML può essere utilizzata per testare il livello di sicurezza di un server. In un codice HTML, un codice XML viene analizzato internamente o indicato come un file esterno che viene inviato a un server. In genere, un server normale senza protezione adeguata dovrebbe arrestarsi in modo anomalo con questo attacco.
Techopedia spiega XML Bomb
Una bomba XML è un piccolo ma pericoloso pezzo di codice che viene scritto e inviato con l'intento di mandare in crash il server o il programma di destinazione che tenta di leggerlo e decodificarlo. Quando un parser XML tenta di elaborare una bomba XML, le entità di dati nidificate iniziano a crescere in modo esponenziale. Ciò può comportare l'arresto di un server o ISP, rendendolo vulnerabile all'accesso non autorizzato da parte degli hacker, che può comportare una grave minaccia alla privacy dei dati. Una bomba XML sfrutta tre proprietà dell'XML, vale a dire, la sostituzione di entità, entità nidificate e DTD in linea, per provocare una "esplosione di dati", da cui la "bomba" nel nome.
