ROP-атака
ROP-атака
Alexander Antipov
Возвратно-ориентированное программирование (Return-Oriented Programming, ROP) — это техника эксплуатации уязвимостей в компьютерной безопасности, которая позволяет атакующему выполнить произвольный код на целевой машине, используя существующие кусочки исполняемого кода — так называемые "гаджеты".
Эти гаджеты, заканчивающиеся инструкцией возврата (ret), находятся в уже загруженных библиотеках или исполняемых файлах и могут быть упорядочены таким образом, чтобы образовать вредоносную программную логику без необходимости вставки нового кода, что позволяет обходить защиту, предотвращающую выполнение кода.
Эти гаджеты, заканчивающиеся инструкцией возврата (ret), находятся в уже загруженных библиотеках или исполняемых файлах и могут быть упорядочены таким образом, чтобы образовать вредоносную программную логику без необходимости вставки нового кода, что позволяет обходить защиту, предотвращающую выполнение кода.
Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем
Как новые функции ядра изменят работу с Linux?