Иностранные специалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового поколения хакерских атак, связанных со взломом Web-услуг, использующих язык XML.
О возможной глобальной атаке, которую могут начать хакеры через Web-службы, сохраняющие данные о пользователях и автоматически осуществляющие почтовые рассылки, рассказал Стив Оррин (Steve Orrin), технический директор Sanctum ( http://www.sanctuminc.com), вендора защитного ПО для Web-приложений.
"Суть атаки будет состоять в использовании механизма конверторов XML с целью получения доступа к ресурсам вне текущих документов", - поясняет Оррин. "Таким образом, может быть взломан любой сервер или станут доступными хранящиеся на серверах данные".
Это всего один пример из целой серии нарисованных Оррином сценариев XML- атак по мере распространения Web-ориентированных приложений. Среди перечисляемых им уязвимостей фигурируют попытки взлома через SOAP-сообщения приложений SAP BAPI, ложные SQL-команды для Xquery и редирекция XML Schema.
Для ИТ-профессионалов, боровшихся в течении августа с вирусами, распространением червей по электронной почте, новое поколение атак на Web- приложения видится кошмаром, пишет "CNews.ru".