Return Oriented Programming (ROP) Attack
A “return oriented programming” (ROP) támadás egy olyan módszer, amelyet a rosszindulatú emberek használhatnak egy számítógépes rendszerben található biztonsági rések kihasználására. A támadás során a támadók elfoglalják az adott program futási útvonalát, és a már meglévő kódokat használják fel saját céljaikra, például károsító kódok futtatására.
Ennek az oka az, hogy a programokban megtalálhatók olyan kis részek, amelyek az “okos” támadók által manipulálhatók, és lehetővé teszik számukra, hogy maguk irányítsák a program futását és ellopják vagy károsítsák az adatokat.
Azonban fontos megjegyezni, hogy a ROP támadás során nem bocsátanak ki a támadók új kódot; ehelyett a már meglévő elemeket használják fel a céljaik eléréséhez. Ez azt jelenti, hogy a támadás nehezebben észrevehető, mint egy hagyományos támadás.
A ROP támadások elkerülése érdekében a szoftverek javítása és karbantartása kulcsfontosságú. A biztonsági szakemberek folyamatosan óvják a programokat a támadók ilyen típusú tevékenységeitől, de a felhasználóknak is meg kell védeniük a saját számítógépeiket, és frissíteniük kell a szoftvereket a legújabb verziókra.