Návratovo orientované programovanie

Návratovo orientované programovanie (ang. return‑oriented programming; ROP) je typickým útokom zneužívajúcim kód, pri ktorom útočník so škodlivým úmyslom ovláda tok riadenia softvéru prostredníctvom existujúceho kódu. Útok ROP je pokročilou verziou pretečenia zásobníka (tzv. stack‑smashing). K pretečeniu zásobníka dochádza vtedy, keď program zapisuje na pamäťovú adresu mimo určenej dátovej štruktúry zásobníka volaní programu, zvyčajne s vyrovnávacou pamäťou pevnej dĺžky.

ROP je technika zneužitia, ktorá umožňuje spúšťanie kódu v cieľovom systéme. Získaním kontroly nad zásobníkom volaní útočník ovláda procesy existujúceho dôveryhodného softvéru bežiaceho v počítači a manipuluje s ním tak, aby vykonal inú ako zamýšľanú úlohu.