Return Oriented Programming

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Return Oriented Programming (ROP; deutsch rücksprungorientierte Programmierung) ist eine Technik zur Ausnutzung einer Sicherheitslücke, bei der der Angreifer den Aufrufstack so manipuliert, dass nach dem nächsten Rücksprungbefehl indirekt ausgesuchter Maschinencode ausgeführt wird.[1][2]

Weil der ausgesuchte Maschinencode direkt aus dem ausführbaren Speicher stammt, ist kein Schutz über die Datenausführungsverhinderung (DEP) möglich.[3]

Die Return-into-libc-Technik ist eine spezielle Implementierung des Return Oriented Programmings.

Quellen[Bearbeiten]

  1. Neue Exploittechnik trickst Speicherschutz aus. Heise Online, 19. März 2010, abgerufen am 18. September 2013.
  2. ROP-Schutz in Windows 8 ausgetrickst. Heise Online, 31. Oktober 2011, abgerufen am 18. September 2013.
  3. Hovav Shacham, Erik Buchanan, Ryan Roemer, Stefan Savage: Return-Oriented Programming: Exploits Without Code Injection. August 2008, abgerufen am 20. März 2010 (englisch).