ROP

Возвратно-ориентированное программирование (ROP) - это метод эксплуатации уязвимостей в программном обеспечении, который позволяет злоумышленникам выполнить вредоносный код, используя существующий код в программе.

Злоумышленники могут использовать ROP, чтобы обойти меры защиты, такие как ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), предназначенные для защиты от атак.

В основе ROP лежит использование стека вызовов и перезапись адреса возврата, который указывает, куда должен вернуться код после завершения функции. Злоумышленники могут перезаписать адрес возврата, чтобы указать на гаджеты в программе, которые будут выполнены вместо того, чтобы вернуться к исходному коду.

ROP-атаки могут быть предотвращены путем устранения уязвимостей в коде программы и применения различных мер защиты, таких как защита стека и защита от переполнения буфера.

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.

20 апреля, 2023

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.

6 мая, 2021

Chrome 90 получил новую функцию безопасности для защиты от атак на ПК с Windows 10

Функция предназначена для защиты от атак с применением возвратно-ориентированного программирования (ROP).

ROP

Устали от того, что Интернет знает о вас все?

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

Chrome 90 получил новую функцию безопасности для защиты от атак на ПК с Windows 10

Подпишитесь на email рассылку