English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Return Oriented Programming (ROP) Attack
Return Oriented Programming (ROP) Attack은 컴퓨터 해킹 기술 중 하나입니다. 이 공격은 프로그래밍 언어를 이용하여 실행 가능한 코드를 작성합니다. 이 코드는 보안에 취약한 애플리케이션에 주입됩니다. 그리고 공격자는 해당 코드를 실행시켜, 피해 애플리케이션의 제어권을 탈취합니다.
ROP 공격은 스택 버퍼 오버플로우 공격과 유사한 방법으로 작동합니다. 스택 버퍼 오버플로우 공격에서는 실행 가능한 코드를 메모리의 스택에 주입하여 실행시키는 반면, ROP 공격에서는 실행 가능한 코드를 이미 실행된 코드들의 일부분을 이용하여 작성합니다.
예를 들어, 공격자가 목표로 하는 애플리케이션에 이미 실행된 코드들 중에서 필요한 코드들을 가져와 조합하여 새로운 코드를 작성합니다. 그리고 이 새로운 코드를 실행시키면, 공격자는 애플리케이션의 제어권을 탈취할 수 있습니다.
ROP 공격은 보안 전문가들에게 어려운 공격 기술 중 하나입니다. 하지만, 이러한 공격이 존재하므로 보안에 대한 더 높은 인식과 대응책이 필요합니다.