ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Visszatérés-orientált programozás

A visszatérés-orientált programozás (Return-oriented programming – ROP) egy tipikus kód-újrafelhasználási támadás, ahol a támadó rosszindulatú céllal irányítja a vezérlési áramlást a meglévő kódon keresztül. A ROP-támadás a veremromboló támadások egy fejlett változata. Verem-puffertúlcsordulás akkor lép fel, amikor egy program a hívásveremén lévő egyik memóriacímre ír a tervezett adatstruktúrán kívül, általában rögzített hosszúságú pufferrel.

A ROP egy olyan kiaknázási technika, amely lehetővé teszi a kódvégrehajtást a célrendszeren. A hívásverem irányításának megszerzésével a támadó vezérelni tudja a számítógépen futó megbízható szoftverek áramlását, és ezt manipulálva nem szándékolt feladatot hajt végre.