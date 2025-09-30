تستغل هجمات تغليف توقيع XML المرونة الهيكلية لـ XML لخداع التطبيقات في معالجة البيانات غير المصادق عليها في أثناء اجتياز التحقق من صحة التوقيع. وينشئ المهاجمون عدم تطابق بين العنصر الموقع والعنصر الذي تمت معالجته بالفعل (عادة عن طريق تكرار العناصر أو نقلها). النتيجة هي أن التطبيق يستخدم محتوى غير موقع، على الرغم من أن التوقيع يبدو صالحًا.

في ما يأتي كيفية عمل هجمات تغليف توقيع XML (XSW) عادةً:

يبدأ المهاجمون برسالة XML حقيقية وموثوق بها، مثل استجابة تسجيل دخول صالحة موقعة رقميًا (مثل استجابة SAML شرعية).

ينقلون الجزء الموقع (الجزء المشار إليه في <ds:Reference URI=”#ID123”/> ) إلى مكان مختلف في المستند حيث لا يزال موجودًا تقنيًا ولكنه غير مستخدم.

قاموا بوضع بيانات مزورة في الموقع الأصلي. ولم يتم توقيع هذه البيانات المزورة ولكنها مصممة لتبدو شرعية.

تبحث معظم التطبيقات عن البيانات عن طريق اسم العلامة أو تعبير XPath، وليس عن طريق التحقق ما إذا كانت النسخة الموقّعة، لذلك ينتهي بهم الأمر باستخدام البيانات المزورة.

لا يزال التوقيع الرقمي صحيحًا لأنه يتحقق من الجزء الأصلي (المخفي الآن) الموقّع عليه، وليس الجزء المزوّر الذي يستخدمه التطبيق.

لذا، يعتقد التطبيق أنه يعمل مع مستند موقّع آمن، ولكنه في الواقع يعمل على بيانات غير مصرح بها وتم التلاعب بها.