Naasmisprogrammeerimine

Naasmisprogrammeerimine (ROP) on tüüpiline koodi taaskasutamise rünne, kus ründaja suunab juhtimisvoo läbi olemasoleva koodi pahatahtliku tulemusega. ROP-rünne on pinu lõhkumise ründe täiustatud versioon. Pinupuhvri ületäitumine leiab aset siis, kui programm kirjutab programmi kutsepinu mäluaadressile väljaspool kavandatud andmestruktuuri, tavaliselt fikseeritud pikkusega puhvriga.

ROP on ärakasutamistehnika, mis võimaldab koodi täitmist sihtsüsteemis. Saades kontrolli kutsepinu üle, kontrollib ründaja arvutis töötava olemasoleva usaldusväärse tarkvara voogu ja manipuleerib sellega, et teha mõni kavandatust erinev toiming.