Thread Local Storage (TLS) Callback Injection Attack
A “Thread Local Storage (TLS) Callback Injection Attack” egy olyan támadás, amely során egy rosszindulatú program beépíti magát egy másik programba. Ezzel lehetőséget teremt arra, hogy a rosszindulatú program adatokat lopjon vagy módosítson a másik programban. A TLS a programok belső memóriájának része, amelynek célja, hogy bizonyos adatokat a program futása során szálanként eltárolja. A támadó azért használja a TLS-t, mert a programbeli adatokat itt tárolják. A támadás során a rosszindulatú program végrehajt egy kezelő rutint - egy pióca, amelyet a rendszer már korábban elhelyezett a programba. Ez a pióca segít az adatok kezelésében, és azt is lehetővé teszi, hogy a rosszindulatú program hozzáférjen a program belső memóriájához.
Ez a támadás káros lehet, mert a támadó hozzáférhet a programban tárolt bizalmas információkhoz és módosíthatja azokat. A támadás megakadályozható azzal, hogy a programokat biztonságosan tervezzük és alkalmazzuk. A szoftverfejlesztés során megfelelő védelmi mechanizmusokat kell beépíteni a programokba, hogy megvédjük őket a rosszindulatú behatolásoktól.