English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Thread Local Storage (TLS) Callback Injection Attack

تهدف هجمات حقن Thread Local Storage (TLS) Callback إلى تغيير سلوك تطبيق يعتمد على دالات علة. فكر في البرامج التي تستخدم دالات Regex، حيث يمكن للمهاجم الحصول على تأثير يمكنه التحكم فيها بتحويل مدخلات البرنامج وسحب بيانات وحتى توليد أخطاء. يبدأ المهاجمون عادة بتحليل وظيفة النظام وبيئة الـ (DLL) من البرنامج قبل التعرف على دالة مستهدفة. ثم يستخدمون التقنيات التي تساعدهم على القيام بذلك مثل تجاوزات النطاق والأكواد الخبيثة. بعد ذلك، يقوم المهاجم بإضافة مكالمات دالة خادمة ملغومة لقائمة تسمية الخادم الخاص بالبرنامج، وغالبًا ما تنتهي بلافتة TLS. وبالتالي يستخدم الهاجم تقنية “استدعاء رد الاتصال المحلي للخادم” للتحكم في سلوك التطبيق وتشويش التطبيق النهائي. هذه هي هجمات على المستوى المنخفض الخطيرة بشكل خاص لأنها تستغل أتمتة شبكة التجمعات وتتم مهاجمة البرامج النهائية.