English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

XML External Entity (XXE) Attack

هجوم XML External Entity (XXE) هو نوع من الهجمات الإلكترونية حيث يستخدم المهاجمون مستند XML الخاص بالتطبيق لتنفيذ وصول غير مخول إلى خوادم وموارد خارجية. يتم ذلك عن طريق إضافة مداخل خارجية في تنسيق XML لصالح المهاجم. عندما يتم معالجة هذا الملف من خلال التطبيق المستهدف ، يتم تنفيذ الأوامر الخبيثة المضمنة في مداخل External Entity ، مما يؤدي إلى التنفيذ غير المرغوب فيه من الأمور التي يمكن أن تؤذي التطبيق وتعرض البيانات المحرزة للخطر.

يتم استخدام XXE Attack في العديد من الوقت للحصول على معلومات سرية من قاعدة البيانات الأساسية ، التي يمكن أن تساعد المهاجمين في التحكم في التطبيق المستهدف. ويتم تنفيذ ذلك عن طريق الدخول في ملف XML بمعلومات الاتصال بقاعدة البيانات الأساسية و استخدام الخادم الخاص بقاعدة البيانات الأساسية في الوصول إلى البيانات وسرقتها.

للحماية من هجمات XXE ، يمكن إجراء عدة إجراءات واحدة منها هي أن تتحقق من جميع المداخل الخارجية والحذر من استخدام أي مدخل خارجي في التنسيق. كما يجب تطبيق الحواجز النارية وتحديث التطبيقات بانتظام لبقاء على أحدث إصداراته.