Security Lab

ROP

Возвратно-ориентированное программирование (ROP) - это метод эксплуатации уязвимостей в программном обеспечении, который позволяет злоумышленникам выполнить вредоносный код, используя существующий код в программе.
Злоумышленники могут использовать ROP, чтобы обойти меры защиты, такие как ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), предназначенные для защиты от атак.
В основе ROP лежит использование стека вызовов и перезапись адреса возврата, который указывает, куда должен вернуться код после завершения функции. Злоумышленники могут перезаписать адрес возврата, чтобы указать на гаджеты в программе, которые будут выполнены вместо того, чтобы вернуться к исходному коду.
ROP-атаки могут быть предотвращены путем устранения уязвимостей в коде программы и применения различных мер защиты, таких как защита стека и защита от переполнения буфера.

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.

Chrome 90 получил новую функцию безопасности для защиты от атак на ПК с Windows 10

Функция предназначена для защиты от атак с применением возвратно-ориентированного программирования (ROP).