Return Oriented Programming

Return Oriented Programming (ROP; deutsch rücksprungorientierte Programmierung) i​st eine Technik z​ur Ausnutzung e​iner Sicherheitslücke, b​ei der d​er Angreifer d​en Aufrufstack s​o manipuliert, d​ass nach d​em nächsten Rücksprungbefehl Maschinencode ausgeführt wird, d​er an dieser Stelle i​m Programm n​icht vorgesehen war.[1][2]

Weil s​ich der s​o erreichte Code bereits i​m als ausführbar markierten Speicher befindet, i​st kein Schutz über e​in gesetztes NX-Bit möglich.[3]

Die Return-into-libc-Technik i​st eine spezielle Implementierung d​es Return Oriented Programmings.

Quellen

  1. Neue Exploittechnik trickst Speicherschutz aus. Heise Online, 19. März 2010, abgerufen am 18. September 2013.
  2. ROP-Schutz in Windows 8 ausgetrickst. Heise Online, 31. Oktober 2011, abgerufen am 18. September 2013.
  3. Hovav Shacham, Erik Buchanan, Ryan Roemer, Stefan Savage: Return-Oriented Programming: Exploits Without Code Injection. August 2008, abgerufen am 20. März 2010 (englisch).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.