Return-Oriented Programming (ROP)
A Return-Oriented Programozás (ROP) olyan módszer a számítástechnikában, amely lehetővé teszi a támadók számára a rendszer károsítását. A ROP azt használja fel, hogy a programok számos kis részből állnak, amelyeket “függvényhívásoknak” nevezünk. Ezek a függvényhívások visszatérnek a program fő részéhez, amikor befejeződnek.
A támadók a ROP segítségével manipulálják ezeket a függvényhívásokat, hogy a programok olyan dolgokat tegyenek, amelyekre nem lettek tervezve. Ez a módszer nagyon hatékony, mert a támadók nem kell ismerniük a program forráskódját. Ehelyett csak azt kell tudniuk, hogy melyik függvényhívások vannak a programban.
Sajnos a ROP-nak vannak biztonsági kockázatai, mivel a támadók képesek lehetnek kárt okozni a rendszerben és adataikban. Ezért a fejlesztőknek és a biztonsági szakembereknek folyamatosan figyelniük kell a programjaikat és védelmet kell biztosítaniuk a ROP ellen.