Return Oriented Programming

Return Oriented Programming (ROP) ist eine Technik zur Ausnutzung einer Sicherheitslücke, bei der der Angreifer den Aufrufstack so manipuliert, dass nach dem nächsten Rücksprungbefehl indirekt ausgesuchter Maschinencode ausgeführt wird.^[1]^[2]

Weil der ausgesuchte Maschinencode direkt aus dem ausführbaren Speicher stammt, ist kein Schutz über die Datenausführungsverhinderung (DEP) möglich.^[3]

Die Return into libc Technik ist eine spezielle Implementierung des Return Oriented Programmings.

Quellen[Bearbeiten]

↑ Heise Online vom 19. März 2010: Neue Exploittechnik trickst Speicherschutz aus
↑ Heise Online vom 31. Oktober 2011: ROP-Schutz in Windows 8 ausgetrickst
↑ Hovav Shacham, Erik Buchanan, Ryan Roemer, and Stefan Savage: Return-Oriented Programming: Exploits Without Code Injection. Abgerufen am 20. März 2010 (englisch).

[1] Heise Online vom 19. März 2010: Neue Exploittechnik trickst Speicherschutz aus

[2] Heise Online vom 31. Oktober 2011: ROP-Schutz in Windows 8 ausgetrickst

[3] Hovav Shacham, Erik Buchanan, Ryan Roemer, and Stefan Savage: Return-Oriented Programming: Exploits Without Code Injection. Abgerufen am 20. März 2010 (englisch).

[1]

[2]

[3]

Return Oriented Programming

Quellen[Bearbeiten]

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Navigation

Mitmachen

Drucken/exportieren

Werkzeuge

In anderen Sprachen