大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

第２２弾

ファイルアップロード時にサーバー側のファイル名をつける際に、ファイル名重複のチェックにTOCTOU競合の脆弱性を含んでいる解説記事をよく見かけます。
リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。

■この動画で伝えたいこと■

• ファイル名採番時にはTOCTOU競合の脆弱性に注意いましょう
• TOCTOU競合が混入しない採番方法

■デモ環境■

• 徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方　第２版』の実習用ＶＭ
• 実習用スクリプト：https://github.com/ockeghem/web-sec-study/tree/master/file-name-collision

動画：大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性