Control-Flow Hijacking Attack
Η επίθεση τροποποίησης ροής ελέγχου (Control-Flow Hijacking Attack) είναι μια επίθεση στην οποία οι κακόβουλοι χρήστες παίρνουν τον έλεγχο τυχαίου κώδικα σε ένα πρόγραμμα. Αυτό συμβαίνει όταν ένα πρόγραμμα έχει ένα σημείο εισόδου, όπως μια συνάρτηση ή μια μέθοδος, και ένας από τους κακόβουλους χρήστες μπορεί να τροποποιήσει την ροή ελέγχου του προγράμματος ώστε να εκτελέσει κακόβουλο κώδικα.
Για παράδειγμα, ας υποθέσουμε ότι έχουμε ένα πρόγραμμα που διαβάζει το όνομα χρήστη και τρέχει μια συνάρτηση για να επαληθεύσει τον κωδικό πρόσβασης. Ο κακόβουλος χρήστης μπορεί να εισαγάγει μη έγκυρα δεδομένα και να μεταβάλλει την ροή του προγράμματος έτσι ώστε να εκτελέσει κακόβουλο κώδικα στη θέση της αυθεντικής συνάρτησης.
Μπορούμε να αποτρέψουμε τέτοιου είδους επιθέσεις με τη χρήση τυπικών δομικών στοιχείων στον κώδικ