XXE-Angriff
Was ist XXE-Angriff?
XXE-AngriffAngriff auf XML-Parser, der die Auflösung externer Entitäten missbraucht, um Dateien zu lesen, interne Netzwerke zu sondieren oder Denial-of-Service auszulösen.
Ein XML-External-Entity-Angriff (XXE) nutzt XML-Parser aus, die per Default in der DTD deklarierte externe Entitäten auflösen. Durch ein Dokument mit DOCTYPE, das file:// oder http://-URIs referenziert, kann ein Angreifer den Parser zwingen, lokale Dateien (etwa /etc/passwd) zu lesen, SSRF gegen interne Dienste zu erzeugen oder Ressourcen über Entity-Expansion im Stil von Billion Laughs zu erschöpfen. Blindes XXE leakt Daten via DNS oder Out-of-Band-HTTP, wenn die Antwort nicht reflektiert wird. Schutzmaßnahmen sind das Deaktivieren von DTD- und External-Entity-Verarbeitung in jedem Parser, der Einsatz von JSON oder XML-Bibliotheken mit sicheren Defaults und die strikte Schemavalidierung eingehender XML-Daten.
● Beispiele
- 01
Ein XML-Dokument mit <!ENTITY xxe SYSTEM "file:///etc/passwd">, das die Passwortdatei über eine reflektierte Antwort exfiltriert.
- 02
Ein Blind-XXE-Payload, das einen DNS-Lookup zu einem Angreiferserver auslöst, um die Erreichbarkeit interner Hosts zu bestätigen.
● Häufige Fragen
Was ist XXE-Angriff?
Angriff auf XML-Parser, der die Auflösung externer Entitäten missbraucht, um Dateien zu lesen, interne Netzwerke zu sondieren oder Denial-of-Service auszulösen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet XXE-Angriff?
Angriff auf XML-Parser, der die Auflösung externer Entitäten missbraucht, um Dateien zu lesen, interne Netzwerke zu sondieren oder Denial-of-Service auszulösen.
Wie schützt man sich gegen XXE-Angriff?
Schutzmaßnahmen gegen XXE-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für XXE-Angriff?
Übliche alternative Bezeichnungen: XML External Entity Angriff.