XXE 攻撃
XXE 攻撃 とは何ですか?
XXE 攻撃XML パーサの外部エンティティ解決を悪用して、ファイル読み取り・内部ネットワーク探査・サービス拒否を引き起こす攻撃。
XML 外部エンティティ(XXE)攻撃は、デフォルトで DTD に宣言された外部エンティティを解決する XML パーサを悪用します。file:// や http:// を参照する DOCTYPE を含む文書を送ることで、攻撃者はパーサに /etc/passwd などのローカルファイルを読み込ませたり、内部サービスに対して SSRF を行ったり、billion laughs のようなエンティティ展開でリソースを枯渇させたりできます。応答が反映されない場合のブラインド XXE では、DNS や帯域外 HTTP リクエスト経由でデータを抜き取ります。対策は、すべてのパーサで DTD と外部エンティティ処理を無効化すること、JSON や安全なデフォルトを持つ XML ライブラリを優先すること、受信した XML を厳格なスキーマで検証することです。
● 例
- 01
<!ENTITY xxe SYSTEM "file:///etc/passwd"> を含む XML 文書が反射応答経由でパスワードファイルを流出させる。
- 02
ブラインド XXE ペイロードが攻撃者制御の DNS への問い合わせを発生させ、内部ホストへの到達性を確認する。
● よくある質問
XXE 攻撃 とは何ですか?
XML パーサの外部エンティティ解決を悪用して、ファイル読み取り・内部ネットワーク探査・サービス拒否を引き起こす攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
XXE 攻撃 とはどういう意味ですか?
XML パーサの外部エンティティ解決を悪用して、ファイル読み取り・内部ネットワーク探査・サービス拒否を引き起こす攻撃。
XXE 攻撃 からどのように防御しますか?
XXE 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
XXE 攻撃 の別名は何ですか?
一般的な別名: XML 外部エンティティ攻撃。