728x90 racecondition1 THM: Race Conditions Jr Penetration Tester > Introduction to Web Hacking > Race Conditions Race Condition 공격도 보안기사에 자주 등장하는 용어 중 하나다. 웹 애플리케이션 취약점분석을 하면서 10달러 짜리 기프트 카드 하나를 10번 연속으로 쓸 수 있다거나 하는 취약점을 발견할 수도 있다. 컴퓨터 프로그램에서 이벤트가 발생하는 timing의 차이로 프로그램의 동작이나 결과가 달라지는 것을 레이스컨디션이라고 부르며, 일반적으로 하나의 변수에 여러 threads가 동시에 접근, 수정하려고 할 때 발생한다. 이 스레드간 적절한 lock mechanism, synchronization이 없으면 공격자가 이를 악용해 여러 번의 할인을 적용하는 등의 조작이 가능해짐.. 2025. 6. 11. 이전 1 다음 728x90
