העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

תכנות מונחה חזרה

'תכנות מונחה חזרה' (ROP) היא מתקפה טיפוסית של שימוש חוזר בקוד, שבה תוקף מכוון את זרימת הבקרה דרך קוד קיים עם תוצאה זדונית. מתקפת ROP היא גרסה מתקדמת של מתקפת 'גלישת חוצץ מחסנית'. גלישת חוצץ מחסנית מתרחשת כאשר תוכנית כותבת אל כתובת זיכרון במחסנית הקריאות של התוכנית, מחוץ למבנה הנתונים המיועד, בדרך כלל בעזרת חוצץ באורך קבוע.

ROP היא טכניקת ניצול לרעה המאפשרת הפעלת קוד במערכת היעד. התוקף משיג שליטה במחסנית הקריאות כדי לשלוט בזרימת התוכנות המהימנות הקיימות הפועלת במחשב ומשנה אותה כך כשתבצע משימה שונה מהמשימה שאותה היא תוכננה לבצע.