Time-of-Check Time-of-Use (TOCTTOU) Attack
Το Time-of-Check Time-of-Use (TOCTTOU) είναι μια επίθεση στην πληροφορική που συμβαίνει όταν ένα αρχείο ή μια πόρτα ασφαλείας ελέγχεται για ασφάλεια σε ένα σημείο χρόνου (check), αλλά χρησιμοποιείται σε άλλο σημείο (use) χωρίς να γίνει επανελέγχου κατά τη διάρκεια της χρήσης. Αυτό μπορεί να οδηγήσει σε σοβαρά προβλήματα ασφαλείας, καθώς ο κώδικας που εκτελείται στο σημείο χρήσης μπορεί να μην είναι ασφαλής.
Για παράδειγμα, αν ένα πρόγραμμα επιτρέπει στο χρήστη να ανεβάσει ένα αρχείο και αυτό το αρχείο ελέγχεται για ιούς πριν αποθηκευτεί στο σύστημα, αλλά στη συνέχεια χρησιμοποιείται χωρίς επανελέγχου, ενδέχεται να ενεργοποιηθεί ιός που βρισκόταν κρυμμένος μέσα στο αρχείο.
Για αποφυγή του TOCTTOU, είναι σημαντικό να γίνεται έλεγχος κατά τη διάρκεια της χρήσης μιας πόρτας ασφαλείας ή ενός αρχείου, καθώς και να χρησιμοποιούνται αξι