Return Oriented Programming
Technik zur Nutzung einer Sicherheitslücke Aus Wikipedia, der freien Enzyklopädie
Return Oriented Programming (ROP; deutsch rücksprungorientierte Programmierung) ist eine Technik zur Ausnutzung einer Sicherheitslücke, bei der der Angreifer den Aufrufstack so manipuliert, dass nach dem nächsten Rücksprungbefehl Maschinencode ausgeführt wird, der an dieser Stelle im Programm nicht vorgesehen war.[1][2]
Weil sich der so erreichte Code bereits im als ausführbar markierten Speicher befindet, ist kein Schutz über ein gesetztes NX-Bit möglich.[3]
Die Return-into-libc-Technik ist eine spezielle Implementierung des Return Oriented Programmings.
Quellen
Wikiwand - on
Seamless Wikipedia browsing. On steroids.