Definición - ¿Qué significa XML Bomb?
Una bomba XML es un fragmento de código XML que es sintácticamente válido y correcto, pero que puede hacer que un programa que lo compila o lo ejecuta se bloquee o se cuelgue. Se puede usar una bomba XML para probar el nivel de seguridad de un servidor. En un código HTML, un código XML se analiza internamente o se hace referencia a él como un archivo externo que se envía a un servidor. Normalmente, se espera que un servidor normal sin la protección adecuada se bloquee con este ataque.
Techinfo explica XML Bomb
Una bomba XML es un fragmento de código pequeño pero peligroso que se escribe y envía con la intención de bloquear el servidor o el programa objetivo que intenta leerlo y decodificarlo. Cuando un analizador XML intenta procesar una bomba XML, las entidades de datos anidadas comienzan a crecer exponencialmente. Esto puede resultar en el cierre de un servidor o ISP, haciéndolo vulnerable al acceso no autorizado de piratas informáticos, lo que puede resultar en una seria amenaza a la privacidad de los datos. Una bomba XML aprovecha tres propiedades de XML, a saber, sustitución de entidades, entidades anidadas y DTD en línea, para provocar una "explosión de datos", de ahí la "bomba" en el nombre.