English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

XML Entity Expansion (XEE) Attack

XML Entity Expansion (XEE) Attack هجوم يستهدف تطبيقات XML الموجودة على الإنترنت. يعد XEE هجومًا استنزافيًا حيث يستهلك كمية كبيرة من موارد الخادم ويؤدي إلى تباطؤ أداء الخادم أو انهياره تمامًا. يستند الهجوم على توسيع الكيانات في مستند XML وهو يعد خطأ شائع يتم الوقوف عليه من قِبل مُهاجمي الإنترنت.

عند إرسال مستند XML إلى الخادم، يتم استخدام كيانات خاصة تحمل اسما غير قادر على التنفيذ، ولكن في حال استغلال الهاجم هذه الخاصية، يمكنه إدخال مستند محمل بالبرمجيات الخبيثة. هذه الهجمات تمثل خطرًا عاليًا على تطبيقات الويب التي تعتمد على تنسيق XML، لذلك على المطورين تجنب هذا النوع من الهجمات من خلال تحقق من المدخلات التي يتم إرسالها إلى تطبيقاتهم.

بإختصار، إن XEE Attack عبارة عن هجوم يتم من خلال توسيع الكيانات في مستندات XML للوصول إلى معلومات مهمة أو لتعطيل الخادم المستهدف.