Thread Local Storage (TLS) Callback Injection Attack
Thread Local Storage (TLS) Callback Injection Attack, Türkçe olarak “İplik Yerel Depolama (TLS) Geri Arama Enjeksiyon Saldırısı” demektir. Bu saldırı türü bilgisayar güvenliği alanında yer alan bir konudur.
Bu saldırı türünde, hedeflenen bilgisayarda bir programın normal işlevi işlenirken, bu işlevin arasına kötü niyetli bir kişi tarafından kötü amaçlı bir kod eklenir. Bu sayede, hedeflenen bilgisayarın işleyişinde bir arka kapı açılmış olur ve kötü amaçlı kişiler tarafından kontrol edilerek devre dışı bırakılabilir.
Bu saldırı tekniği, özellikle web sitelerindeki güvenlik açıklarının istismar edilmesi yoluyla gerçekleştirilebilir. Saldırganlar, TLS yöntemini kullanarak hedefledikleri web sitesindeki bir kod bloğuna erişir ve buraya kötü amaçlı bir kod enjekte eder. Bu sayede, web sitesine erişen kullanıcıların bilgileri çalınabilir veya zararlı yazılımlara maruz kalmaları sağlanabilir.
Kısacası, bu saldırı tekniği, hedeflenen bilgisayarın normal işlev yapısına müdahale edilerek kötü amaçlı kişilerin bu bilgisayarı kontrol edebilmesine olanak verir. Bu nedenle, bilgisayar kullanıcılarının her zaman güncel bir antivirüs programı kullanmaları, bilinmeyen kaynaklardan indirilen yazılımlardan kaçınmaları ve web sitelerinde güvenlik önlemlerinin alınmasına dikkat etmeleri gerekmektedir.