Thread Execution Hijacking (TEH) Attack
TEH-angreb, også kendt som “trådudførelseskapring”, er en form for cyberangreb, der udnytter en sårbarhed i computerprogrammer til at overtage kontrol over tråde i programmet og ændre deres adfærd. Tråde er forskellige dele af et program, der kan køre samtidigt og uafhængigt af hinanden. Angriberen kan bruge TEH-angrebet til at ændre en tråds opførsel, så den udfører ondsindede handlinger, f.eks. at stjæle data eller installere malware.
Til TEH-angrebet udnytter angriberen ofte en sårbarhed i programmet. Sårbarheden kan være en fejl i koden, der tillader angriberen at indsætte ondsindet kode i programmet og tage kontrol over tråde. Angriberen kan også bruge en metode kaldet DLL-indsprøjtning til at indsætte ondsindet kode i programmet.
TEH-angreb kan være svære at opdage, fordi de ikke efterlader spor i logfilerne og kan ligne legale tråde. For at beskytte mod TEH-angreb bør programmer udvikles med sikkerhed for øje og sårbarheder i koden bør rettes hurtigt. Yderligere kan sikkerhedssoftware overvåge trådkommunikationen for at opdage mistænkelige aktiviteter.