Ataque XXE
O que é Ataque XXE?
Ataque XXEAtaque contra parsers XML que abusa da resolução de entidades externas para ler ficheiros, sondar redes internas ou provocar negação de serviço.
Um ataque XML External Entity (XXE) explora parsers XML que, por omissão, resolvem entidades externas declaradas no DTD. Ao submeter um documento com DOCTYPE que referencia URIs file:// ou http://, o atacante pode forçar o parser a ler ficheiros locais (como /etc/passwd), executar SSRF contra serviços internos ou esgotar recursos através de expansão de entidades estilo billion laughs. O XXE cego extrai dados por DNS ou pedidos HTTP fora de banda quando a resposta não é refletida. As defesas são desativar o processamento de DTD e entidades externas em cada parser, preferir JSON ou bibliotecas XML com configurações seguras por omissão e validar todo XML recebido contra um esquema rigoroso.
● Exemplos
- 01
Um documento XML com <!ENTITY xxe SYSTEM "file:///etc/passwd"> que exfiltra o ficheiro de palavras-passe através de uma resposta refletida.
- 02
Um payload XXE cego que dispara uma consulta DNS para um servidor do atacante para confirmar a acessibilidade de hosts internos.
● Perguntas frequentes
O que é Ataque XXE?
Ataque contra parsers XML que abusa da resolução de entidades externas para ler ficheiros, sondar redes internas ou provocar negação de serviço. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque XXE?
Ataque contra parsers XML que abusa da resolução de entidades externas para ler ficheiros, sondar redes internas ou provocar negação de serviço.
Como se defender contra Ataque XXE?
As defesas contra Ataque XXE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque XXE?
Nomes alternativos comuns: Ataque de entidade externa XML.