Daftar Isi:
Definisi - Apa yang dimaksud dengan Bom XML?
Bom XML adalah sepotong kode XML yang secara sintaksis valid dan benar tetapi dapat menyebabkan program yang mengkompilasi atau menjalankannya crash atau hang. Bom XML dapat digunakan untuk menguji tingkat keamanan server. Dalam kode HTML, kode XML diuraikan secara internal atau dirujuk sebagai file eksternal yang dikirim ke server. Biasanya, server normal tanpa perlindungan yang memadai diharapkan rusak dengan serangan ini.
Techopedia menjelaskan Bom XML
Bom XML adalah bagian kecil tapi berbahaya dari kode yang ditulis dan dikirim dengan tujuan menabrak server atau program yang ditargetkan yang mencoba membaca dan mendekodekannya. Ketika parser XML mencoba memproses bom XML, entitas data bersarang mulai tumbuh secara eksponensial. Hal ini dapat mengakibatkan server atau ISP dimatikan, membuatnya rentan terhadap akses tidak sah oleh peretas, yang dapat mengakibatkan ancaman serius terhadap privasi data. Bom XML memanfaatkan tiga properti XML, yaitu substitusi entitas, entitas bersarang, dan DTD sebaris, untuk menyebabkan "ledakan data", karenanya "bom" dalam namanya.
