TOCTTOU (Time of Check
TOCTTOU (Time of Check to Time of Use) est une vulnérabilité informatique qui se produit lorsque les conditions d’un programme sont vérifiées à un moment précis (Time of Check) puis exécutées à un moment ultérieur (Time of Use). Cette vulnérabilité permet à un attaquant de modifier les conditions entre le moment de la vérification et le moment de l’exécution.
Pour être plus clair, imagine que tu vas faire du shopping. Tu as une liste de courses à faire et tu coches les produits que tu as déjà achetés au fur et à mesure que tu les mets dans ton panier. Cependant, un voleur peut te voler ta liste et ajouter des articles supplémentaires alors que tu n’es pas en train de regarder. Tu ne t’en rendras compte que plus tard, lorsque tu seras à la caisse et que tu réaliseras que ta liste a été modifiée.
De la même façon, un attaquant peut profiter du temps de latence entre le moment de la vérification et le moment de l’exécution pour modifier les conditions d’un programme. Cela peut lui permettre d’obtenir des informations confidentielles, d’accéder à des fichiers auxquels il n’a pas accès ou même de prendre le contrôle d’une machine.
Il est donc important pour les développeurs de prendre en compte cette vulnérabilité lors de la conception de leurs programmes et de mettre en place des mécanismes de sécurité pour s’en prémunir.