Double Fetch Vulnerability Attack
Double Fetch Vulnerability Attack (DFVA) egy olyan számítógépes támadás, amelyet azok a rosszindulatú személyek használnak ki, akik a programokban a memóriafelhasználást manipulálják. A támadást olyan programok ellen lehet alkalmazni, amelyek a memóriából adatokat olvasnak és írnak különböző feladatok elvégzése érdekében.
Az DFVA több szakaszból áll. Az első szakaszban az általunk kedvelt rosszindulatú program által szabotált memóriacímet tárolnak el. Az áldozatprogram ezt a címet felhasználja az adatok olvasásához vagy írásához. Ezután a rosszindulatú program várakozik arra, hogy az áldozatprogram újra végrehajtja a memóriafelhasználást, vagyis figyeli az áldozatprogram futtatását.
Amikor az áldozatprogram újra végrehajtja a memóriafelhasználást, az rossz személy (vagy program) manipulálja a memóriát, elhelyezve az általa kívánt adatot az első megváltozatott memóriacímre. Az áldozatprogram továbbra is a korábbi címmel indítja el az operációt, így az általa megváltoztatott memóriacímre azonban már rossz adatot helyeznek el. Ennek eredményeként a program önkényesen végrehajtja az általa manipulált utasítást.
Az DFVA azért veszélyes, mert lehetővé teszi a rosszindulatú személyek számára, hogy elérjék a rendszerben tapasztalható adatokat, például felhasználóneveket és jelszavakat. Az áldozatprogramok a különböző technológiák használatával szembesülhetnek az DFVA veszélyével. Ezért a képesség, hogy újonnan gyenge pontokat találnak és javítanak a rendszeren, kulcsfontosságú fontosságú.