Thread Local Storage (TLS) Callback Injection Attack
Η επίθεση εισαγωγής κλήσης TLS (Thread Local Storage) αναφέρεται σε μια επίθεση που επιτρέπει σε κακόβουλο κώδικα να ενεργοποιείται αυτόματα κατά τη διάρκεια της εκτέλεσης του προγράμματος. Αυτό γίνεται μέσω της εγγραφής μιας συνάρτησης από τον κακόβουλο κώδικα στο Thread Local Storage. Κατά την εκτέλεση του προγράμματος, το λειτουργικό σύστημα καλεί αυτήν τη συνάρτηση, ενεργοποιώντας έτσι τον κακόβουλο κώδικα.
Για παράδειγμα, ένας κακόβουλος χρήστης μπορεί να δημιουργήσει ένα κακόβουλο κώδικα, ο οποίος θα εγγράφεται στο Thread Local Storage των ευπαθών εφαρμογών. Κατά τη διάρκεια της εκτέλεσης των ευπαθών εφαρμογών, ο κακόβουλος κώδικας θα ενεργοποιείται αυτόματα, προκαλώντας ζημιά στα συστήματα του χρήστη.
Για την αποφυγή της επίθεσης TLS Callback Injection, οι προγραμματιστές πρέπει να επιβεβαιώνουν τη δέσμευση και αποδέσμευση του Thread Local Storage και να βεβαιωθούν ότι ο κώδ