Jump Oriented Programming (JOP) Attack
Il Jump Oriented Programming (JOP) Attack è un tipo di attacco informatico che sfrutta la tecnica delle chiamate di funzioni per eseguire codice malevolo. In pratica, l’attaccante sfrutta delle aree di memoria in cui sono presenti istruzioni già presenti nel programma e, utilizzando opportune tecniche di manipolazione, riesce a far sì che queste istruzioni vengano eseguite in modo malevolo.
Per comprendere meglio il funzionamento dell’attacco JOP, immaginiamo di avere un programma suddiviso in diverse funzioni. Queste funzioni sono collegate tra loro tramite chiamate di funzioni. L’attaccante, mediante lo sfruttamento di vulnerabilità legate alla gestione della memoria, riesce a manipolare alcune di queste chiamate e a far eseguire al programma codice malevolo.
In pratica, l’attacco JOP sfrutta la presenza di aree di memoria contigue in cui sono presenti sequenze di istruzioni di diverse funzioni. I byte delle istruzioni sono manipolati in modo da far eseguire al programma dei salti o “jump” tra le varie aree, permettendo all’attaccante di far eseguire del codice arbitrario.
In conclusione, l’attacco JOP è un metodo sofisticato per eseguire codice malevolo utilizzando le chiamate di funzioni presenti in un programma. L’attaccante sfrutta vulnerabilità legate alla gestione della memoria per manipolare le istruzioni e far eseguire al programma codice arbitrario.