Vorschau
Das XML-Format (Extensible Markup Language) wird häufig verwendet, um strukturierte Daten zwischen Programmen, Menschen und Maschinen auszutauschen, sowohl lokal als auch in Netzwerken. XML ist ein einfaches, textbasiertes Format, das Informationen wie Dokumente, Konfigurationen, Bücher, Transaktionen, Anwendungsdaten, Rechnungen und vieles mehr darstellt. Das Format bietet zwar fortschrittliche Vorteile für die Bereitstellung moderner Anwendungen, doch ist XML auch anfällig für schwere Formen von Hackerangriffen. XML External Entity (XXE) Injection ist ein solcher Angriff, bei dem ein Angreifer in den XML-Parsing-Mechanismus einer Anwendung eingreift. Ein Angriff erfolgt in der Regel über die XXE-Schwachstelle, die es dem Angreifer ermöglicht, Anfragen zu fälschen, auf sensible Daten zuzugreifen und Port-Scans durchzuführen, um nur einige Beispiele zu nennen.
In diesem Leitfaden wird erörtert, wie XXE-Schwachstellen entstehen, welche Auswirkungen XXE-Angriffe haben und wie man sie am besten verhindert.