Documentación de productos
Citrix ADC
Current Release 13.0 12.1
Ver PDF

Protección contra ataques de entidades externas XML (XXE)

August 20, 2021
Contribución de: 
C

La protección contra ataques de entidades externas XML (XXE) examina si una carga útil entrante tiene cualquier entrada XML no autorizada con respecto a entidades fuera del dominio de confianza donde reside la aplicación web. El ataque XXE se produce si tiene un analizador XML débil que analiza una carga XML con entrada que contiene referencias a entidades externas.

En un dispositivo Citrix ADC, si el analizador XML está configurado incorrectamente, el impacto de explotar la vulnerabilidad puede ser peligroso. Permite a un atacante leer datos confidenciales en el servidor web. Realiza el ataque de denegación de servicio, etc. Por lo tanto, es importante proteger el dispositivo de ataques XXE. Web Application Firewall puede proteger el dispositivo de ataques XXE siempre que el tipo de contenido se identifique como XML. Para evitar que un usuario malintencionado omite este mecanismo de protección, WAF bloquea una solicitud entrante si el tipo de contenido “inferido” de los encabezados HTTP no coincide con el tipo de contenido del cuerpo. Este mecanismo evita la omisión de la protección contra ataques XXE cuando se utiliza un tipo de contenido predeterminado o no predeterminado en la lista de permitidos.

Algunas de las posibles amenazas XXE que afectan a un dispositivo Citrix ADC son:

  • Fugas de datos confidenciales
  • Ataques de denegación de servicio (DOS)
  • solicitudes de falsificación del lado del servidor
  • Exploración de puertos

Configurar la protección de inyección de entidades externas XML (XXE)

Para configurar entidades externas XML (XXE), compruebe mediante la interfaz de comandos: En la interfaz de línea de comandos, puede agregar o modificar el comando de perfil de firewall de aplicaciones para configurar la configuración de XXE . Puede activar las acciones de bloqueo, registro y estadísticas.

En el símbolo del sistema, escriba:

set appfw profile <name> [-inferContentTypeXmlPayloadAction <inferContentTypeXmlPayloadAction <block | log | stats | none>]

Nota:

De forma predeterminada, la acción XXE se establece como “ninguno”. “

Ejemplo:

set appfw profile profile1 -inferContentTypeXmlPayloadAction Block

Donde los tipos de acción son:

Bloqueo: La solicitud se bloquea sin ninguna excepción a las URL de la solicitud.

Registro: Si se produce una discrepancia entre el tipo de contenido en un encabezado de solicitud HTTP y la carga útil, la información sobre la solicitud infractora debe estar contenida en el mensaje de registro.

Estadísticas: Si se detecta una discrepancia en los tipos de contenido, se incrementan las estadísticas correspondientes para este tipo de infracción.

Ninguno: No se realiza ninguna acción si se detecta una discrepancia en los tipos de contenido. Ninguno no se puede combinar con ningún otro tipo de acción. La acción predeterminada se establece en Ninguno.

Configurar la comprobación de inyección XXE mediante la GUI de Citrix ADC

Complete los siguientes pasos para configurar la comprobación de inyección XXE.

  1. Vaya a Seguridad > Citrix Web App Firewall > Perfiles.
  2. En la página Perfiles, seleccione un perfil y haga clic en Modificar.

  3. En la página Perfil de Citrix Web App Firewall, vaya a la sección Configuración avanzada y haga clic en Comprobaciones de seguridad.

    Sección de comprobación de entidad externa XML

  4. En la sección Comprobaciones de seguridad, seleccione Deducir tipo de contenido XML Carga útil y haga clic en Configuración de acciones.

  5. En la página Deducir configuración de carga útil XML del tipo de contenido, establezca los siguientes parámetros:

    1. Acciones. Seleccione una o más acciones para la comprobación de seguridad de inyección XXE.

  6. Haga clic en Aceptar.

    Configuración de la comprobación de entidades externas XML

Visualización de estadísticas de infracciones y tráfico de inyección XXE

La página Estadísticas de Citrix Web App Firewall muestra los detalles del tráfico de seguridad y las infracciones de seguridad en un formato tabular o gráfico.

Para ver las estadísticas de seguridad mediante la interfaz de comandos.

En el símbolo del sistema, escriba:

stat appfw profile profile1

Visualización de estadísticas de inyección XXE mediante la GUI de Citrix ADC

Complete los siguientes pasos para ver las estadísticas de inyección XXE:

  1. Vaya a Seguridad > Citrix Web App Firewall > Perfiles.
  2. En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic en Estadísticas.
  3. La página Estadísticas de Citrix Web App Firewall muestra los detalles del tráfico de inyección de comandos XXE y la infracción.
  4. Puede seleccionar Vista tabular o cambiar a Vista gráfica para mostrar los datos en formato tabular o gráfico.

Estadísticas de infracciones de verificación de entidades externas XML

Protección contra ataques de entidades externas XML (XXE)
August 20, 2021
Contribución de: 
C
August 20, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.