Bom dia pessoal. Dias atrás, eu estava conversando com um colega sobre SOA, Webservices, etc., e aí o papo entrou em uns cases de segurança e ataques via XML. Pois é, nesse mundo de integração de serviços, parece que tem gente aproveitando para fazer ataques a WebServices mundo afora. XPath & XML injection, XML “recursivo”, XML bomba, etc. A lista vai longe.
Houve casos de portais importantes ficarem inoperantes devido a um bug em um WS client ter enviado a um WS um XML de alguns gigabytes; o WS tentou carregar o XML todo na memória, que acabou estourando. Na sequência, cada máquina do cluster tentou fazer a mesma coisa e todas elas cairam.
Como prevenção, ou cria-se mecanismos para prevenir as diversas possibilidades, ou usa-se um appliance, hardware especial que funciona como filtro. Interessante.
Quem souber de casos interessantes sobre isso, e como foram resolvidos, deixe sua mensagem.
Abraço
Marcelo
Enviado por: Marcelo Vessoni
Posts relacionados:
Categorias:
Divulgue esse post:
Rec6 
Del.icio.us 
BlogBlogs 
Technorati 
LinkTo 