Índice:
Definição - O que significa XML Bomb?
Uma bomba XML é um pedaço de código XML que é sintaticamente válido e correto, mas pode causar a falha ou travamento de um programa que o compila ou executa. Uma bomba XML pode ser usada para testar o nível de segurança de um servidor. Em um código HTML, um código XML é analisado internamente ou referenciado como um arquivo externo enviado a um servidor. Normalmente, espera-se que um servidor normal sem proteção adequada trate com esse ataque.
Techopedia explica XML Bomb
Uma bomba XML é um pequeno, mas perigoso, pedaço de código que é escrito e enviado com a intenção de travar o servidor ou programa de destino que tenta lê-lo e decodificá-lo. Quando um analisador XML tenta processar uma bomba XML, as entidades de dados aninhadas começam a crescer exponencialmente. Isso pode resultar no desligamento de um servidor ou ISP, tornando-o vulnerável ao acesso não autorizado por hackers, o que pode resultar em sérias ameaças à privacidade dos dados. Uma bomba XML tira proveito de três propriedades do XML, a saber, substituição de entidade, entidades aninhadas e DTDs em linha, para causar uma "explosão de dados", daí a "bomba" no nome.