Définition - Que signifie XML Bomb?
Une bombe XML est un morceau de code XML qui est syntaxiquement valide et correct, mais qui peut provoquer le blocage ou le blocage d'un programme qui le compile ou l'exécute. Une bombe XML peut être utilisée pour tester le niveau de sécurité d'un serveur. Dans un code HTML, un code XML est analysé en interne ou référencé en tant que fichier externe envoyé à un serveur. En règle générale, un serveur normal sans protection adéquate devrait planter avec cette attaque.
Definir Tech explique XML Bomb
Une bombe XML est un petit morceau de code dangereux qui est écrit et envoyé avec l'intention de planter le serveur ou le programme ciblé qui tente de le lire et de le décoder. Lorsqu'un analyseur XML tente de traiter une bombe XML, les entités de données imbriquées commencent à croître de manière exponentielle. Cela peut entraîner l'arrêt d'un serveur ou d'un FAI, ce qui le rend vulnérable à un accès non autorisé par des pirates informatiques, ce qui peut entraîner une menace sérieuse pour la confidentialité des données. Une bombe XML tire parti de trois propriétés de XML, à savoir, la substitution d'entité, les entités imbriquées et les DTD en ligne, pour provoquer une «explosion de données», d'où la «bombe» dans le nom.