Squatting_attack

Squatting útoku , ve vědě o počítačích , je druh útoku DoS , kdy program koliduje s jiným programem přes použití sdílené synchronizace objektů v nechtěných nebo neočekávaným způsobem.

, Že útok je známý v Microsoft Windows operační systém, který nabízí pojmenované objekty jako meziprocesové synchronizační mechanismus. S pojmenované objekty, proces může otevřít objekt synchronizace jako sdílený prostředek tím, že jen s uvedením názvu. Následné procesy mohou použít stejný název otevřít tento zdroj a způsob, jak synchronizovat s prvním procesu. Squatting útok je možné, protože, pokud legitimní program nevynucuje přísná bezpečnostní pravidla pro zdroje, procesy z libovolného kontexty zabezpečení mohou získat přístup k nim a nakonec převzít kontrolu nad systémem.

Vezměme si například, antivirový software nainstalován na počítače s Windows společnosti Microsoft. Toto řešení má dvě části:  službu , která monitoruje a kontroluje každý soubor, když otevřel je a ruční skener, který skenuje systém souborů , kdy uživatel požádá. Za normálních podmínek služba by měla skenování systému trvale. Pokud však uživatel požaduje manuální skenování, služba musí dočasně zastavit, nechat ruční skener pracovat, jinak každý soubor by být testovány dvakrát: ručním skenerem a služby. Pro vyřešení tohoto problému prodejce rozhodne realizovat akce na synchronizační mechanismus, kde je služba udržuje s názvem událost otevřela a kontroly, které při každém otevření souboru. Je-li událost odstavení soubor je skenován, jinak je ignorován. Ruční skener, pak provozovat, otevře se jmenoval případě, nastaví jej před skenováním (zakázání služby), skenuje systém souborů a resetuje událost zpět, když skončil. Tento design je náchylný k útoku v podřepu, protože škodlivý program může stanovit s názvem události a zakázat službu úplně.