XML Port Scan

Se os problemas de Injeção de Código (Cross Site Scripting) não foram suficientes para alertar os desenvolvedores, administradores de servidores web sobre a importância da configuração adequada dos servidores de aplicação, agora eles vão ter que acordar.

Primeiro foram os port scan baseados em javascript, agora pesquisadores da SIFT Information Security Services apresentaram um paper onde eles se aproveitam do parser do XML que é realizado no servidor de aplicação, para fazer um enumeration de maquinas que estão protegidas por um firewall.





O paper também descreve as medidas para mitigar esse risco. Pra variar, coisas que já são recomendadas a muito tempo.

XML Port Scanning - Bypassing Restrictive Perimeter Firewalls