Härtung des MP gegen XXE-Angriffe

Antworten von OGC-Diensten, die vom Masterportal verarbeitet werden können als Angriffspunkt für XXE-Angriffe (External Entity Injection) verwendet werden.

Dabei können Document Type Definitions (DTD) für verschiedene Angriffsszenarien genutzt werden um z.B. einen Denial of Service zu erreichen, oder an sensible Daten zu gelangen.

Detailliertere Ausführungen u.a. hier zu lesen:

https://owasp.org/www-project-top-ten/2017/de/A4_2017-XML_External_Entities_(XXE)

https://crashtest-security.com/de/xxe-verarbeitung/

Diese Risiken können mitigiert werden, wenn die Verarbeitung von DTDs und das Parsen von External Entities deaktiviert werden. Dies scheint im dom-parser, welcher im MP verwendet wird allerdings nicht konfigurierbar zu sein.

Das LGLN nutzt derzeit im Rahmen der Härtung unseres Services einen Proxy, welcher die Responses der OGC-Dienste mit dem Package libxmljs parst und unsichere Antworten ablehnt.

https://github.com/libxmljs/libxmljs

Da wir mit libxmljs gute Erfahrungen gemacht haben, würden wir uns wünschen, dass libxmljs oder eine ähnliche Bibliothek im MP zum Einsatz kommen könnte. Damit wäre es möglich DTDs und External Entities standardmäßig zu deaktivieren, was insbesondere bei der Verwendung von nicht selbst gehosteten OGC-Konformen Diensten das Risiko von XXE-Attacken mitigieren würde.