Time-of-Check Time-of-Use (TOCTTOU) Attack
Een Time-of-Check Time-of-Use (TOCTTOU) aanval is een type cyberaanval dat het mogelijk maakt dat kwaadaardige personen gegevens kunnen stelen van computersystemen. Dit soort aanval maakt gebruik van het tijdsverschil tussen het moment van controle en het moment van gebruik van de gegevens.
Een voorbeeld: stel je voor dat je een computerprogramma gebruikt dat via een wachtwoord beschermd is. Als je dit wachtwoord invoert, controleert de computer of je gemachtigd bent om toegang te krijgen tot dit programma. Als de controle is voltooid, krijg je toegang tot het programma.
Echter, tijdens het moment dat de computer controleert of je gemachtigd bent om toegang te krijgen, kan een hacker het systeem binnendringen en de controle wijzigen. Dit stelt de hacker in staat om toegang te krijgen tot het programma, zelfs zonder het juiste wachtwoord in te voeren.
Dit is een TOCTTOU-aanval. Door gebruik te maken van het tijdsverschil tussen controle en gebruik kan een kwaadwillende toegang krijgen tot gegevens waar hij normaal gesproken geen toegang tot zou hebben. Het voorkomen van TOCTTOU-aanvallen is een belangrijk aandachtspunt voor computerveiligheid.