Return-Oriented Programming (ROP)
Return-Oriented Programming (ROP) är en teknik som används inom it-säkerhet för att attackerare ska kunna utföra skadliga operationer på en dator genom att utnyttja befintlig programvara på datorn.
Förenklat kan man säga att ROP fungerar genom att en attacker letar efter delar av programkod i det befintliga systemet som man kan kombinera för att skapa en ny kodsekvens. Denna nya kodsekvens kan sedan användas för att utföra skadliga operationer, såsom att installera virus eller att ta kontroll över datorn.
Detta görs möjligt genom att man utnyttjar delar av programkoden som redan ligger på datorn, istället för att skapa ny kod från grunden. På så sätt kan man kringgå vissa av de säkerhetsmekanismer som normalt skulle hindra angripare från att utföra skadliga handlingar.
Det är viktigt att poängtera att ROP i sig självt inte är en skadlig teknik - den används oftast av säkerhetsexperter och forskare för att testa sårbarheter i system som man vill skydda. Men eftersom tekniken kan användas på skadliga sätt är det viktigt att ha god kunskap om hur man skyddar sina system mot ROP-attacker.