サイバー攻撃は犯罪です。
TOC/TOUとは
TOC/TOUとは、ある条件をチェックしてから、そのチェック結果を使用するまでの間にシステムが変更されることで発生するソフトウェアのバグです。多くの場合、ファイルを探してからファイルを読む間に別のファイルに差し替えてしまう攻撃です。
プログラムは人間と違って融通が利きません。一つ一つ作業をしていきます。
何かファイルを読み込むときには、プログラムは2つの作業が入ります。
- ファイルを探す 対象のファイルがあるかを確認する作業
- ファイルを読む 対象のファイルの中身に何が書いてあるかを確認する作業
ファイルを探した後にそのファイルをすり替えられると、探したファイルと異なる悪意のあるファイルを読み込むことになってしまいますが、プログラムは気づかないのです。
