Návratově orientované programování

Návratově orientované programování (angl. return-oriented programming; ROP) patří mezi typické představitele útoku, při kterém útočník zneužije kód aplikace, aby nad ní získal kontrolu za účelem provedení škodlivé akce. Jedná se o pokročilou verzi útoku pomocí přetečení zásobníku (tzv. stack-smashing). K přetečení zásobníku dojde v případě, kdy program zapisuje na adresu paměti v zásobníku volání mimo určenou datovou strukturu programu, která má obvykle pevně definovanou délku.

ROP je technika exploitace, prostřednictvím které je možné spustit kód na cílovém systému. Po získání kontroly nad zásobníkem volání útočník ovládne tok existujícího důvěryhodného softwaru spuštěného v počítači a manipuluje s ním tak, aby provedl jinou než zamýšlenou úlohu.