A kiberbiztonság alapjai 26.: Versenyhelyzet (race condition) és kártékony frissítés

A szoftverek támadását bemutató következő videóban két jelenséget mutatunk be. Elsőként a race conditiont, ahol a „ki nyer az idővel” típusú logikai versenyhelyzet hibákhoz és biztonsági réshez vezet (pl. TOC/TOU). Ezt követi a malicious update mint támadási módszer, amely során a támadó a frissítési folyamatot manipulálja, így legitim csatornán keresztül juttat rosszindulatú kódot célrendszerbe.

A videó jól szemlélteti, hogy nem csak a kódban, hanem az ellátási láncban és az időzítésben is megbújhatnak kockázatok, amelyek ma egyre inkább supply-chain típusú fenyegetésekhez vezetnek.The Prof and The GeekRead More