English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind XXE Attack
Blind XXE 공격은 컴퓨터와 관련된 것입니다. 이것은 악성 공격에 사용되며, 많은 프로그래밍 언어에서 사용되는 XML 외부 엔티티 기능을 이용합니다. 이 기능을 이용하면 응용 프로그램에 대한 악성 코드를 삽입하고 실행할 수 있습니다.
Blind XXE 공격은 이름에서 볼 수 있듯이, 요청과 함께 응답을 받는 것이 아니라, 그저 응답이 남겨진 빈 페이지만 보이기 때문에 ‘눈이 멀다’고 생각할 수 있습니다. 이를 방지하기 위해서는 XML 엔터티 기능을 외부에서 제어하지 않도록 하는 것이 중요합니다. 이렇게 하면 악의적인 코드가 응용 프로그램에 삽입되지 않을 것 입니다.
따라서 Blind XXE 공격은 매우 위험한 공격 유형 중 하나입니다. 이를 막기 위해서는 데이터베이스나 애플리케이션 서버 등과 같은 시스템이 더욱 안전하게 보호되도록 보안 담당자가 적극적인 조치를 취해야 합니다.