Time-of-Check Time-of-Use (TOCTTOU) Attack
Time-of-Check Time-of-Use (TOCTTOU) Attack es un ataque en informática que ocurre cuando un programa verifica una condición y luego, antes de que se use la condición, se modifica por un atacante. Esto permite al atacante aprovechar una vulnerabilidad en el sistema para llevar a cabo acciones maliciosas.
Este ataque se aprovecha de la brecha temporal entre la comprobación y el uso de la condición en cuestión. Es como si alguien comprara una manzana, la pasara por la caja registradora para pagarla, y luego intercambiara la manzana por otra diferente antes de salir de la tienda.
Por ejemplo, si un programa verifica si un usuario tiene permisos para acceder a un archivo, un atacante podría modificar los permisos antes de que se use la verificación, permitiéndole acceso no autorizado a ese archivo.
Los TOCTTOU Attacks son peligrosos porque pueden permitir a los atacantes eludir sistemas de seguridad y realizar acciones maliciosas en el sistema.