Return Oriented Programming (ROP) Attack
Return Oriented Programming (ROP) attacco è una tecnica di attacco informatico che sfrutta una vulnerabilità nei programmi attraverso l’utilizzo di porzioni di codice già esistenti in essi, chiamati “gadget”, per eseguire codice malevolo. In pratica, l’attaccante utilizza detti “gadget” per creare una catena di istruzioni, chiamata “catena ROP”, che finisca con l’esecuzione di codice maligno.
Questo tipo di attacco può essere molto difficile da individuare e prevenire, poiché i codice dannoso viene eseguito usando parti legittime di codice già presenti nel programma.
È importante proteggere i programmi da questo tipo di attacco attraverso l’uso di tecniche come la randomizzazione dello stack, la randomizzazione dell’indirizzo di caricamento e l’uso di buffer overflow-proof.