Thread Local Storage (TLS) Callback Injection Attack
Thread Local Storage (TLS) Callback Injection Attack er en sikkerhedsrisiko i datalogi, hvor en angriber kan bruge funktioner i et program til at indsætte skadelig kode og tage kontrol over programmet.
Det sker, fordi nogle programmer inkluderer specielle funktioner kaldet “TLS callbacks”, som bliver aktivt kaldt af systemet, når et nyt tråd skabes i programmet. Angriberen kan bruge denne funktion til at injicere skadelig kode, som vil blive kørt hver gang en ny tråd skabes.
Hvis dette sker, kan angriberen få adgang til følsomme oplysninger, tage kontrol over systemet og udføre ondsindede handlinger.
For at beskytte mod denne type angreb bør programudviklere sørge for, at deres kode ikke tillader utilsigtet adgang til TLS callback-funktioner. Det er også vigtigt at opdatere programmer med de seneste sikkerhedsrettelser for at mindske risikoen for angreb.