حملات Time-of-Check-Time-of-Use (TOCTOU) در دسته شرایط مسابقه قرار میگیرند (زمانی رخ میدهد که دو یا چند عملیات باید به ترتیب به طور همزمان انجام شوند). یک هکر میتواند به یک فایل دسترسی داشته باشد و بین زمان بررسی (اولین باری که برنامه به فایل دسترسی پیدا میکند) و زمان استفاده (زمانی که نرم افزار از فایل استفاده میکند) تغییرات مخرب ایجاد کند. به دلیل همپوشانی تقریباً همزمان، فرصت بسیار کوتاه است.
-
چگونه میتوان این تهدید را تشخیص داد:
فایلهای مشترکی که چندین کاربر میتوانند به آنها دسترسی داشته باشند در معرض مخاطرات TOCTOU هستند. فایلی که خراب شده است میتواند باعث خرابی سیستم یا خراب کردن دادههای مربوط به فایل شود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
اطمینان حاصل کنید که شبکه شما دارای فرآیندهایی برای جلوگیری از شرایط مسابقه است، مانند اولویت دادن به دسترسی به فایل به طوری که تنها یک کاربر بتواند در هر بار فایل را ویرایش کند. درباره بهینهسازی پیکربندی فایروال خود با کارشناسان ما در شرکت ستاک فناوری ویرا تماس بگیرید.