「レース・コンディション」とは、複数のプロセスが同じリソースを同時に操作しようとすることにより起こる不具合で、これがセキュリティ上の脆弱性を生む可能性があります。競合状態とも呼ばれるこの現象が発生すると、結果は操作が行われたタイミングに左右されます。悪意のあるハッカーがレース・コンディションを利用すれば、ターゲットのシステムのリソースや正常な処理フローを改変することが可能となります。こういった攻撃は、「TOCTOU(時間的な競合)攻撃」としても知られています。
レース・コンディションとは
- TOCTOU攻撃, プロセス, リソース, レース・コンディション, 脆弱性
