English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Return-Oriented Programming (ROP)
Return-Oriented Programming (ROP) とは、ハッカーによって悪用される場合がある、ある種のコンピューターセキュリティ攻撃方法です。ROP を利用すると、攻撃者は、実行してほしいコードを準備し、そのコードを呼び出すために既存のプログラムの一部を再利用することができます。
それでは、ROP の仕組みを簡単に説明しましょう。例えば、あるプログラムが実行されているとしましょう。このプログラムは、メモリ上に保存されたデータを処理するためにメモリアドレスを使用します。通常、プログラムはそのメモリアドレスを自身が設定しますが、いくつかのプログラムでは、ユーザーが入力する値を使用します。攻撃者は、このようなプログラムの脆弱性を利用し、既存のコードを再利用して、自分が行いたい任意のコードを実行することができます。
もう少し具体的に言うと、攻撃者が攻撃するプログラムによって、異なる策略が必要ですが、プログラムのメモリ空間内にある “ガジェット” と呼ばれる短いコード断片を探します。次に、攻撃者はスタックに “フレーム” を配置し、そのフレームには、攻撃者がジャンプ先として使用するガジェットのメモリアドレスが含まれます。このフレームは、プログラムが呼び出す関数のフレームと同じ場所に置かれます。攻撃者はその後、定義されたメモリアドレスのシーケンスをスタックに書き込みます。これにより、攻撃者は既存のコードを操作して、任意のコードを実行することができます。
これらの攻撃を防ぐためには、コンピューターシステムのセキュリティを向上させるために、境界のない開発が必要です。また、組織は、開発者がセキュリティに関するトレーニングを受けることによってセキ