Attaque XXE
Qu'est-ce que Attaque XXE ?
Attaque XXEAttaque contre les parseurs XML qui abuse de la résolution d'entités externes pour lire des fichiers, sonder le réseau interne ou provoquer un déni de service.
Une attaque XML External Entity (XXE) exploite les parseurs XML qui résolvent par défaut les entités externes déclarées dans la DTD. En envoyant un document dont le DOCTYPE référence des URI file:// ou http://, l'attaquant peut forcer le parseur à lire des fichiers locaux (comme /etc/passwd), réaliser une SSRF vers des services internes ou épuiser des ressources via une expansion d'entités de type billion laughs. Le XXE aveugle exfiltre les données via DNS ou des requêtes HTTP hors bande lorsque la réponse n'est pas renvoyée. Les défenses consistent à désactiver le traitement des DTD et des entités externes dans chaque parseur, préférer JSON ou des bibliothèques XML aux valeurs par défaut sûres, et valider tout XML entrant face à un schéma strict.
● Exemples
- 01
Un document XML contenant <!ENTITY xxe SYSTEM "file:///etc/passwd"> qui exfiltre le fichier de mots de passe via une réponse réfléchie.
- 02
Un payload XXE aveugle déclenchant une requête DNS vers un serveur de l'attaquant pour confirmer l'accessibilité d'hôtes internes.
● Questions fréquentes
Qu'est-ce que Attaque XXE ?
Attaque contre les parseurs XML qui abuse de la résolution d'entités externes pour lire des fichiers, sonder le réseau interne ou provoquer un déni de service. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque XXE ?
Attaque contre les parseurs XML qui abuse de la résolution d'entités externes pour lire des fichiers, sonder le réseau interne ou provoquer un déni de service.
Comment se défendre contre Attaque XXE ?
Les défenses contre Attaque XXE combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque XXE ?
Noms alternatifs courants : Attaque d'entité externe XML.