RACE CONDITION#1

RACE CONDITION#1

Race Condition คือการกระทำสิ่งใดๆในช่วงเวลาหนึ่งเวลาใดที่ใกล้เคียงกันมาก ซึ่งอาจทำให้เราสามารถ bypass permission การอ่านหรือว่าการข้ามการตรวจสอบค่าของระบบไปได้ เช่น การโอนเงินออก แต่เป็นการกระทำในช่วงเวลาที่ใกล้เคียงกันมาก สมมติ ในบัญชีมีเงินทั้งหมด 100$ หากนาย A กดเงินจาก ATM ออกตอนเวลา 19:00:001 แล้วนาย B กดเงินออกตอนเวลา 19:00:002 (เวลาเสี้ยววินาทีซึ่งเป็นการสมมติ) หากไม่มีการ lock ค่าการเปลี่ยนแปลงไว้ ตอนที่ A กดเงินออกก็จะได้เงินออกไป แล้ว B กดเงินออกก็จะเอาเงินออกไปได้เช่นกัน เพราะทางระบบก็จะเห็นว่ายังมีเงินคงเหลืออยู่ 100$ นั่นเอง ซึ่งเหตุการณ์ดังกล่าวเคยเกิดมาแล้วใน America(ตามข่าวคือทำภายใน 60 วินาที)
นอกเหนือจากตัวอย่างดังกล่าวก็ยังมีช่องโหว่ที่เกิดจากการใช้ Race Condition เช่นกัน นั่นคือ Dirty COW นั่นเอง