Definição – o que significa bomba XML?
Uma bomba XML é um pedaço de código XML que é sintaticamente válido e correto, mas pode fazer com que um programa que o compila ou o execute travar ou travar. Uma bomba XML pode ser usada para testar o nível de segurança de um servidor. Em um código HTML, um código XML é analisado internamente ou referenciado como um arquivo externo que é enviado a um servidor. Normalmente, um servidor normal sem proteção adequada deve travar com este ataque.
Definirtec explica bomba XML
Uma bomba XML é um código pequeno, mas perigoso, que é escrito e enviado com a intenção de travar o servidor ou programa de destino que tenta lê-lo e decodificá-lo. Quando um analisador XML tenta processar uma bomba XML, as entidades de dados aninhadas começam a crescer exponencialmente. Isso pode resultar no desligamento de um servidor ou ISP, tornando-o vulnerável ao acesso não autorizado por hackers, o que pode resultar em séria ameaça à privacidade dos dados. Uma bomba XML tira proveito de três propriedades do XML, a saber, substituição de entidade, entidades aninhadas e DTDs em linha, para causar uma “explosão de dados”, daí a “bomba” no nome.