%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. TOCTOU攻撃とは【用語集詳細】

TOCTOU攻撃とは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
TOCTOU攻撃とは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteTOCTOU攻撃(Time-of-Check and Time-of-Use Attack)は、あるプロセスのリソースに対するチェック(Time of Check)リソースの利用(Time of Use)との間に発生するレース・コンディション脆弱性を悪用する攻撃です。
この攻撃では、プログラムがリソースにアクセスする時点と利用する時点との間で攻撃者がリソースを改ざんします。プログラムはチェックした時点とは異なるリソースを利用するため、予期せぬ動作等が発生します。
攻撃者はこの攻撃により特権昇格やコード実行、DoS攻撃等を行うことができます。



  • LINEで送る
  • このエントリーをはてなブックマークに追加