Control-Flow Integrity (CFI) Bypass
Control-Flow Integrity (CFI) Bypass adalah keadaan ketika seorang penyerang berhasil mengubah alur eksekusi program komputer dengan cara melanggar aturan yang mengatur aliran eksekusi program tersebut. Dalam bahasa yang lebih sederhana, hal ini terjadi ketika seseorang berhasil mencuri kendali program komputer yang sedang dijalankan.
Untuk dapat memahami CFI Bypass, kita perlu memahami apa itu aliran kontrol. Aliran kontrol mengacu pada cara program komputer melakukan pengecekan atau validasi pada data masukan yang diberikan ke program tersebut. Aliran kontrol memastikan bahwa algoritma yang digunakan program sesuai dengan aturan yang telah ditentukan, dan bahwa tidak ada data yang tidak valid yang dapat diproses oleh program.
Namun, penyerang dapat mencoba memanipulasi nilai-nilai yang masuk ke program, sehingga dapat memaksa program untuk melanggar aturan yang telah ditentukan dan memungkinkan mereka untuk mengambil kendali atas program tersebut.
Hal ini sangat berbahaya karena dapat membuka celah bagi penyerang untuk melakukan serangan cyber, seperti mengambil alih akun pengguna atau mencuri data penting.
Untuk melindungi program dari serangan CFI Bypass, para engineer perangkat lunak dapat menggunakan teknik-teknik pengamanan seperti deteksi anomali, enkripsi data, dan penggunaan jalur eksekusi yang aman. Namun, para penyerang juga terus mengembangkan cara-cara untuk melakukan serangan, sehingga para engineer mengembangkan teknik-teknik pengamanan yang lebih canggih untuk melindungi program dari ancaman CFI Bypass.