Blind XXE Attack
Η “Blind XXE Attack” είναι μια επίθεση στην ασφάλεια των υπολογιστών, που στοχεύει στην εκμετάλλευση του XML External Entity (XXE) vulnerabilities. Κατά τη διάρκεια μιας επίθεσης “Blind XXE”, ο κακόβουλος χρήστης στέλνει μια επιθετική αίτηση στο σύστημα, που περιέχει μια επικίνδυνη είσοδο. Αυτή η είσοδος ενεργοποιεί τις εξωτερικές οντότητες του XML και επιτρέπει στον επιτιθέμενο να ανακτήσει ευαίσθητες πληροφορίες από το σύστημα χωρίς να αποκαλύψει το περιεχόμενό του στον χρήστη.
Αιτήσεις XXE μετατρέπονται σε ένα ή περισσότερα entities (δηλαδή κινούμενα μέρη ενός XML κειμένου), και εμπίπτουν στο σοβαρό πρόβλημα γιατί συνήθως δε χρειάζεται να περάσεις παράμετρους σε εσωτερικά των entity, κάτι που σημαίνει ότι για “τυφλές” επιθέσεις XXE δεν μπορείς να λάβεις επιστροφή (response), καμία πληροφορία, μόνο το γεγονός ότι υπάρχει απάντηση από το server είναι αρκετό.