English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

TOCTTOU (Time of Check

TOCTTOU هو تهديد أمني يطلق على تقنية أو شيء يتم التحقق منه في وقت أول، ولكن يتم إجراء تعديلات عليه قبل الاستخدام الفعلي. يحدث هذا عادة عندما يوجد فرق بين الوقت الذي تم فيه التحقق من الكائن والوقت الذي تم فيه استخدامه.

على سبيل المثال، إذا قمت بكتابة برنامج لتحويل الدولارات الأمريكية إلى اليورو، واستخدمت تقنية “TOCTTOU”، فقد يتم تغيير سعر الصرف بينما كان البرنامج قيد الاستخدام وهكذا يتم تحويل المبالغ بالطريقة الخاطئة.

لمحاربة هذا التهديد الأمني، يمكن استخدام تقنيات التحقق من التزامن لضمان أن يتم التحقق من الكائن المناسب والمتزامن مع الوقت الفعلي للاستخدام.

بإختصار، يمثل TOCTTOU خطر تعرض الأنظمة الإلكترونية و الحاسوبية إلى خطورة الاختراق، بسبب خلل في نظام التحقق من الوقت. و لحل هذه المشكلة يتم استخدام تقنيات جدابة للزمنية للتأكد من أن الكائن و الوقت متزامنين بشكل صحيح قبل بدء عملية الاستخدام.