ESET-online-ohje

Valitse aihe

ROP-hyökkäykset

ROP-hyökkäys (Return-oriented programming) on tavallinen koodin uudelleenkäyttöhyökkäys, jossa hyökkääjä kohdistaa järjestelmään haitallisia hallintatoimia nykyisen koodin kautta. ROP-hyökkäys on kehittynyt versio puskurin ylivuotohyökkäyksestä, jossa ohjelma kirjoittaa tarkoitetun datarakenteen ulkopuoliseen muistiosoitteeseen yleensä kiinteäpituista puskuria käyttämällä.

ROP on haavoittuvuuden hyödyntämistekniikka, jolla voidaan suorittaa koodia kohdejärjestelmässä. Ottamalla kutsupinon haltuunsa hyökkääjä voi ohjata tietokoneella suoritettavien nykyisten luotettujen ohjelmistojen toimintaa ja saada ne tekemään muita kuin toivottuja toimia.