Inhoudsopgave:
Definitie - Wat betekent XML Bomb?
Een XML-bom is een stuk XML-code dat syntactisch geldig en correct is, maar kan ertoe leiden dat een programma dat het compileert of uitvoert, crasht of vastloopt. Een XML-bom kan worden gebruikt om het beveiligingsniveau van een server te testen. In een HTML-code wordt een XML-code intern ontleed of wordt ernaar verwezen als een extern bestand dat naar een server wordt verzonden. Doorgaans wordt van een normale server zonder voldoende bescherming verwacht dat deze crasht.
Techopedia legt XML Bomb uit
Een XML-bom is een klein maar gevaarlijk stukje code dat wordt geschreven en verzonden met de bedoeling de beoogde server of het programma dat de code probeert te lezen en te decoderen, te laten crashen. Wanneer een XML-parser een XML-bom probeert te verwerken, beginnen de geneste gegevensentiteiten exponentieel te groeien. Dit kan ertoe leiden dat een server of ISP wordt afgesloten, waardoor deze kwetsbaar wordt voor ongeautoriseerde toegang door hackers, wat kan leiden tot een ernstige bedreiging voor de privacy van gegevens. Een XML-bom maakt gebruik van drie eigenschappen van XML, namelijk entiteitsvervanging, geneste entiteiten en inline DTD's, om een "gegevensexplosie" te veroorzaken, vandaar de "bom" in de naam.
