Mənası: Time Of Check versus Time Of Use (İstifadə vaxtı ilə yoxlama vaxtının müqayisəsi)
Ümumi İzah
Toc/tou (Time Of Check to Time Of Use) kompüter təhlükəsizliyi və informasiya təhlükəsizliyi kontekstində istifadə olunan bir termindir. Bu termin, bir sistemin və ya proqramın təhlükəsizliyini təmin etmək üçün nəzərdə tutulan bir yoxlamanın (check) nəticəsinin, yoxlamadan sonra istifadə (use) zamanı dəyişdirilməsinin mümkünlüyünü ifadə edir. Başqa sözlə, bir resursun vəziyyəti yoxlanıldıqdan sonra, istifadə olunana qədər həmin vəziyyətin dəyişdirilməsi riski Toc/tou zəifliyini yaradır.
Zəifliyin Necə İşlədiyi
Toc/tou hücumları, sistemin yoxlama ilə istifadə arasındakı vaxt aralığından istifadə edərək, təhlükəsizliyini pozur. Məsələn, bir proqram bir faylın mövcudluğunu yoxlayır və sonra onu oxumağa çalışır. Bu yoxlama ilə oxuma arasında, zərərli bir proqram faylı silə, dəyişdirə və ya əvəz edə bilər. Nəticədə, proqram təhlükəsiz olmayan bir məlumatı oxuyur.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Toc/tou zəiflikləri proqram təminatında və əməliyyat sistemlərində təhlükəsizlik açıqlarına səbəb olur.
- İnformasiya təhlükəsizliyi: Bu zəifliklər həssas məlumatların qorunmasına təhlükə yaradır.
- Proqramlaşdırma: Proqramçılar Toc/tou zəifliklərindən qaçmaq üçün xüsusi tədbirlər görməlidirlər.
Müdafiə Tədbirləri
Toc/tou zəifliklərinin qarşısını almaq üçün atomik əməliyyatlar, şifrələmə və vaxt aralığının minimuma endirilməsi kimi texnikalardan istifadə edilə bilər.