Aide en ligne ESET

Rechercher Français (France)
Sélectionner la rubrique

ROP (Return-oriented programming)

La ROP (Return-oriented programming) est une attaque typique de réutilisation de code, où un attaquant redirige le flux de contrôle à travers le code existant avec un résultat malveillant. L'attaque ROP représente une version avancée d'une attaque par débordement de pile. Un débordement de tampon de pile se produit lorsqu'un programme écrit à une adresse mémoire sur la pile des appels du programme en dehors de la structure de données prévue, généralement avec un tampon de longueur fixe.

La ROP est une technique d'exploitation qui permet l'exécution de code sur le système cible. En obtenant le contrôle de la pile des appels, l'attaquant contrôle le flux du logiciel approuvé existant qui s'exécute sur l'ordinateur et le manipule pour exécuter une tâche autre que celle prévue.