Tabla de contenido:
Definición: ¿Qué significa XML Bomb?
Una bomba XML es un fragmento de código XML que es sintácticamente válido y correcto, pero puede provocar que un programa que lo compila o ejecuta se bloquee o bloquee. Se puede usar una bomba XML para probar el nivel de seguridad de un servidor. En un código HTML, un código XML se analiza internamente o se hace referencia a él como un archivo externo que se envía a un servidor. Por lo general, se espera que un servidor normal sin protección adecuada se bloquee con este ataque.
Techopedia explica XML Bomb
Una bomba XML es un código pequeño pero peligroso que se escribe y envía con la intención de bloquear el servidor o programa de destino que intenta leerlo y decodificarlo. Cuando un analizador XML intenta procesar una bomba XML, las entidades de datos anidados comienzan a crecer exponencialmente. Esto puede provocar el cierre de un servidor o ISP, lo que lo hace vulnerable al acceso no autorizado por parte de piratas informáticos, lo que puede resultar en una grave amenaza para la privacidad de los datos. Una bomba XML aprovecha tres propiedades de XML, a saber, la sustitución de entidades, entidades anidadas y DTD en línea, para causar una "explosión de datos", de ahí la "bomba" en el nombre.
