TOCTOU攻撃|サイバーセキュリティ.com

TOCTOU攻撃

TOCTOU(Time Of Check To Time Of Use)攻撃は、プログラムがファイルやリソースの状態をチェックした後に、その状態が変更されることを悪用した攻撃手法です。この攻撃は、プログラムがチェックと実際の使用の間でリソースの変更を検出できない脆弱性を利用します。例えば、アクセス制御のチェック後に、攻撃者がファイルを置き換えたり、シンボリックリンクを変更することで、特権を悪用して不正な操作を行います。TOCTOU攻撃を防ぐためには、プログラムがリソースの状態をチェックするタイミングと使用するタイミングを慎重に管理する必要があります。


SNSでもご購読できます。