Technika Return-Oriented Programming (ROP)

Technika Return-Oriented Programming (ROP) to typowy atak polegający na ponownym użyciu kodu, w którym atakujący kieruje przepływem kontroli przez istniejący kod ze złośliwym wynikiem. Atak z wykorzystaniem techniki ROP reprezentuje zaawansowaną wersję ataku rozbijającego stos programu. Przepełnienie buforu stosu występuje, gdy program zapisuje na adres pamięci na stosie wywołań programu poza zamierzoną strukturą danych, zwykle z buforem o stałej długości.

ROP to technika tworzenia exploitów, która umożliwia wykonanie kodu w systemie docelowym. Uzyskując kontrolę nad stosem wywołań, osoba atakująca kontroluje przepływ istniejącego zaufanego oprogramowania uruchomionego na komputerze i manipuluje nim w celu wykonania zadania innego niż zamierzone.