TOCTOU競合脆弱性

第22弾

大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

難易度:★★★☆☆

ファイルアップロード時にサーバー側のファイル名をつける際に、ファイル名重複のチェックにTOCTOU競合の脆弱性を含んでいる解説記事をよく見かけます。
リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。

■この動画で伝えたいこと■
・ファイル名採番時にはTOCTOU競合の脆弱性に注意いましょう
・TOCTOU競合が混入しない採番方法

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/file-name-collision

動画:大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

一覧に戻る