Ataque XXE
¿Qué es Ataque XXE?
Ataque XXEAtaque contra analizadores XML que abusa de la resolución de entidades externas para leer archivos, sondear redes internas o provocar denegación de servicio.
Un ataque XML External Entity (XXE) explota los parsers XML que resuelven por defecto entidades externas declaradas en el DTD. Al enviar un documento con un DOCTYPE que referencia URIs file:// o http://, el atacante puede forzar al parser a leer archivos locales (como /etc/passwd), realizar SSRF contra servicios internos o agotar recursos mediante expansiones tipo billion laughs. El XXE ciego exfiltra datos por DNS o solicitudes HTTP fuera de banda cuando la respuesta no se devuelve. Las defensas son deshabilitar el procesamiento de DTDs y entidades externas en cada parser, preferir JSON o librerías XML con valores por defecto seguros, y validar todo XML entrante contra un esquema estricto.
● Ejemplos
- 01
Un documento XML con <!ENTITY xxe SYSTEM "file:///etc/passwd"> que filtra el archivo de contraseñas en una respuesta reflejada.
- 02
Un payload de XXE ciego que dispara una consulta DNS a un servidor del atacante para confirmar la accesibilidad de hosts internos.
● Preguntas frecuentes
¿Qué es Ataque XXE?
Ataque contra analizadores XML que abusa de la resolución de entidades externas para leer archivos, sondear redes internas o provocar denegación de servicio. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque XXE?
Ataque contra analizadores XML que abusa de la resolución de entidades externas para leer archivos, sondear redes internas o provocar denegación de servicio.
¿Cómo defenderse de Ataque XXE?
Las defensas contra Ataque XXE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque XXE?
Nombres alternativos comunes: Ataque de entidad externa XML.