Code Reuse Attack
Ein Code-Reuse-Angriff (englisch “code reuse attack”) ist eine Art von Hacker-Angriff, bei dem der Angreifer versucht, die Kontrolle über ein Computerprogramm zu übernehmen, indem er wiederverwendbaren Code nutzt, der bereits im Programm vorhanden ist.
Stell dir vor, du hast einen Berg mit Lego-Steinen und willst ein Haus bauen. Du findest schon viele passende Lego-Steine, die dir helfen, das Haus schneller und einfacher zu bauen, weil du nicht alle Steine alleine finden und zusammenbauen musst. Ein Hacker macht das Gleiche. Er schaut sich ein Computerprogramm an und findet wiederverwendbare Teile (Code-Schnipsel), die im Programm schon vorhanden sind. Diese Teile können ihm helfen, den Computer auszutricksen und bestimmte Daten auszulesen oder sogar das Programm zu übernehmen.
Dasselbe Prinzip gilt auch für Computerprogramme: Wenn ein Angreifer bereits eine Idee hat, wo er im Programm ansetzen muss, kann er wiederverwendbare Code-Teile nutzen, um den Programmablauf zu manipulieren und Zugang zu erhalten.
Um Code-Reuse-Angriffen vorzubeugen, sollten Computerprogramme so gestaltet werden, dass wiederverwendbare Code-Teile schwerer zugänglich gemacht werden oder durch zusätzliche Sicherheitsmechanismen geschützt werden.