Habr1d ago

Race Condition в веб-приложениях: три типа уязвимости и как их находить

Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникают из-за того, что сервер обрабатывает несколько запросов одновременно без должной синхронизации. Когда два или более запроса приходят на сервер в один и тот же момент и затрагивают одни и те же данные, между ними происходит коллизия. Результаты такой коллизии могут быть разными — от незначительных багов до критических уязвимостей, которые позволяют обойти проверки безопасности, списать средства дважды, получить доступ к чужому аккаунту или превысить установленные лимиты. Перейдём к тому, какие виды этой уязвимости вообще бывают. Можно выделить 3 вида:

https://habr.com/ru/articles/1044830/

#Race_Condition #гонка_состояний #TOCTOU #веббезопасность #bug_bounty #Burp_Suite #Turbo_Intruder #singlepacket_attack #account_takeover #уязвимости

Race Condition в веб-приложениях: три типа уязвимости и как их находить

Race Condition недооценивают. Это гонка одновременных запросов, и оборачивается она двойными списаниями, обходом лимитов и захватом чужих аккаунтов. Такие баги до сих пор находят в платёжных системах,...

Хабр
HabrMay 6

[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой

В апреле 2026 года Canonical раскрыла 44 CVE в uutils . Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Раскрытие пришло из внешнего аудита, заказанного перед релизом 26.04 LTS. Большую часть уязвимостей нашли обычным ревью кода. Ни borrow checker, ни проверки clippy , ни cargo audit не поймали ни одной. Этот аудит, пожалуй, самый чёткий из существующих примеров того, что Rust ловит, а что нет. Самый внятный разбор списка сделал Маттиас Эндлер в посте «Bugs Rust Won’t Catch» от 29 апреля. Эндлер ведёт консалтинг corrode и подкаст Rust in Production ; недавно у него в гостях был Джон Сигер, вице-президент по инженерии в Canonical. Пост построен как разбор того самого раскрытия: 44 CVE распределены по восьми категориям; к большинству приложен git diff фикса. Ниже разберу каркас Эндлера и добавлю два аргумента сверху. Первый: один из мейнтейнеров GNU coreutils в HN-треде показал бенчмарк, на котором рекомендованный Эндлером фикс не выживает. Второй: структурный аргумент про то, что 40 лет наслоённых POSIX-шрамов делают с любой переписью, независимо от языка.

https://habr.com/ru/articles/1031420/

#rust #cve #uutils #coreutils #canonical #ubuntu #toctou #безопасность #системное_программирование

44 CVE в uutils: что Rust ловит, а что нет на границе с системой

В апреле 2026 года Canonical раскрыла 44 CVE в uutils . Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Раскрытие пришло из внешнего аудита, заказанного...

Хабр
Habr 25+Jan 22

Ящик пAMDоры — изучаем AMD PSP

Помните переполох с Intel ME , что устроили наши коллеги из PT SWARM? Тот, где в проприетарной прошивке, которая имеет максимальный доступ к вашей системе, обнаружили уязвимость, вследствие чего можно запустить свой код, включить отладку и, вообще, сделать с чипсетом практически всё, что заблагорассудится? Теперь такое же можно проделать и с AMD! Мы в Positive Labs решили разобраться в ситуации и исследовать ту самую плату, на которой недавно нашли уязвимость.

https://habr.com/ru/companies/pt/articles/979470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=979470

#sony_playstation_5 #amd #toctou #ps5 #raspberry_pi_pico #positive technologies #реверсинжиниринг

Ящик пAMDоры — изучаем AMD PSP

Помните переполох с Intel ME , что устроили наши коллеги из PT SWARM? Тот, где в проприетарной прошивке, которая имеет максимальный доступ к вашей системе, обнаружили уязвимость, вследствие чего можно...

Хабр
HabrJan 22

Ящик пAMDоры — изучаем AMD PSP

Помните переполох с Intel ME , что устроили наши коллеги из PT SWARM? Тот, где в проприетарной прошивке, которая имеет максимальный доступ к вашей системе, обнаружили уязвимость, вследствие чего можно запустить свой код, включить отладку и, вообще, сделать с чипсетом практически всё, что заблагорассудится? Теперь такое же можно проделать и с AMD! Мы в Positive Labs решили разобраться в ситуации и исследовать ту самую плату, на которой недавно нашли уязвимость.

https://habr.com/ru/companies/pt/articles/979470/

#sony_playstation_5 #amd #toctou #ps5 #raspberry_pi_pico #positive technologies #реверсинжиниринг

Ящик пAMDоры — изучаем AMD PSP

Помните переполох с Intel ME , что устроили наши коллеги из PT SWARM? Тот, где в проприетарной прошивке, которая имеет максимальный доступ к вашей системе, обнаружили уязвимость, вследствие чего можно...

Хабр
kriware Sep 18, 2025

Exploiting the Impossible: A Deep Dive into A Vulnerability Apple Deems Unexploitable

Race-condition in Apple’s file-copy API allows symlink swap in tiny window to bypass checks; exploit remains even after patches.

https://jhftss.github.io/Exploiting-the-Impossible/

#TOCTOU #FileSystemExploit

Exploiting the Impossible: A Deep Dive into A Vulnerability Apple Deems Unexploitable

This is a blog post for my presentation at the conference Nullcon Berlin 2025. The slides are uploaded here.

kriware Jul 29, 2025

Who’s SHA Is It Anyway: Bypassing Google Cloud Build Comment Control via TOCTOU

A race condition in Google Cloud Build’s “comment‑control” for GitHub PR triggers allowed builds before maintainer review—enabling bypass via TOCTOU.

https://adnanthekhan.com/posts/cloud-build-toctou/

#CI/CD #TOCTOU

Who's SHA is it Anyway: Bypassing Google Cloud Build Comment Control for $30,000

Overview I reported a subtle race condition in Google Cloud Build’s GitHub integration that could have allowed someone to bypass maintainer review when running pull request integrations tests. Google Cloud Build is a managed CI/CD platform that integrates with third-party source code management systems like GitHub. Since CI/CD systems are essentially code execution as a service, access control becomes very important. When a Google Cloud Build customer integrates with GitHub, they can configure a number of triggers - essentially events on GitHub that will trigger a Google Cloud Build execution. One of these triggers is on pull request. To reduce the risk of poisoned pipeline execution on public and inner-source repositories, Google Cloud Build has a “comment-control” feature that requires maintainers to create a comment in order to trigger a build from an untrusted contributor. I found that developers had baked a Time-of-Check-Time-of-Use (TOCTOU) vulnerability into this feature. Google has since mitigated the issue.

Adnan Khan's Blog
BillJun 18, 2025

Woah woah woah. Not my gaming box!!!

https://www.securityweek.com/asus-armoury-crate-vulnerability-leads-to-full-system-compromise/

#armoury #toctou

abadideaApr 30, 2025

My husband says he just accidentally discovered that in Oblivion Remastered, if you shoot an arrow while sneaking and then hotkey to a dagger before the arrow connects, you get the dagger's much larger sneak attack multiplier.

that's a real Classic of Bug right there

#oblivion #oblivionremastered #toctou

Matthias SchmidtNov 24, 2024
Wieder etwas neues über #SecureCoding gelernt: Mir war #TOCTOU bisher kein Begriff in der #ItSecurity https://www.heise.de/hintergrund/Secure-Coding-CWE-377-TOCTOU-Race-Conditions-in-den-Griff-bekommen-10081613.html
Secure Coding: CWE-377 – TOCTOU-Race-Conditions in den Griff bekommen

TOCTOU-Schwachstellen zählen zu den schwerwiegendsten in der Common Weakness Enumeration CWE-377 beschriebenen. Sie bedürfen besonderer Vorkehrungen.

Developer
Sven RuppertAug 21, 2024
CWE-377 – Insecure Temporary File in Java
In software development, temporary files are often used to store data temporarily during an application’s execution. These files may contain sensitive information or be used to hold data that must be processed or passed between different parts of a program. However, if these temporary files are not managed securely,
https://svenruppert.com/2024/08/21/cwe-377-insecure-temporary-file-in-java/
#Java #SecureCodingPractices #Security #CWE377 #TOCTOU
CWE-377 - Insecure Temporary File in Java

In software development, temporary files are often used to store data temporarily during an application’s execution. These files may contain sensitive information or be used to hold data that must be processed or passed between different parts of a program. However, if these temporary files are not managed securely, they can introduce vulnerabilities that may compromise the application's confidentiality, integrity, or availability. The Common Weakness Enumeration (CWE) identified CWE-377 as a weakness associated with the insecure creation and management of temporary files.

Sven Ruppert