Security Lab

TOCTOU

TOCTOU (Time of Check to Time of Use, от времени проверки до времени использования) - это тип уязвимости, которая возникает, когда проверки безопасности системы обходятся путем использования промежутка времени между проверкой ресурса на его статус безопасности и его фактическим использованием.
При атаке TOCTOU злоумышленник использует временной интервал между проверкой ресурса и его использованием, изменяя состояние безопасности ресурса в этом временном интервале. Например, злоумышленник может изменить разрешения или содержимое файла после выполнения проверки безопасности, но до того, как к файлу получит доступ авторизованный пользователь.
Атаки TOCTOU распространены в системах, где перед доступом к ресурсам выполняются проверки безопасности, такие как контроль доступа к файлам, запросы к базе данных или сетевое взаимодействие. Эти атаки можно предотвратить, внедрив надлежащие меры безопасности, такие как блокировка файлов или атомарные операции, чтобы гарантировать, что состояние безопасности ресурса не может быть изменено в промежутке времени между проверкой безопасности и его использованием.

CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре

Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.

В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.