Thread Execution Hijacking (TEH) Attack
Thread Execution Hijacking або атака TEH є методом атак на програмні застосунки, що шкодять їхній безпеці. Цей метод полягає у впровадженні коду в робочий потік підпрограми в процесі.
За допомогою атаки TEH зловмисники можуть отримати контроль над зламаним застосунком та отримати доступ до конфіденційної інформації, такої як паролі, дані банківських карток і т.д.
Атака TEH використовується зловмисниками, щоб уникнути виявлення антивірусним програмним забезпеченням. Код атаки може бути введений в потік програми шляхом зламування або підміниння програмного коду, що виконується, і після запуску програми виконується, що дозволяє зловмиснику отримати доступ до застосунку.
Для того, щоб зменшити ризик зламування програмної безпеки застосунків, можна застосовувати кілька методів, такі як підписи й шифрування програмного коду, перевірку автентичності програми, захист від SQL-ін’єкцій, використання спеціальних бібліотек та фреймворків.