OpenBSD implementeer 'n anti-uitbuiting tegniek wat staatmaak op ewekansige herkoppeling van die sshd uitvoerbare lêer elke keer as die stelsel selflaai. Voorheen is 'n soortgelyke herskakeltegniek gebruik vir die kern en biblioteke libc.so, libcrypto.so en ld.so, en sal nou vir sommige uitvoerbare lêers gebruik word. In die nabye toekoms word die metode ook beplan om vir ntpd en ander bedienertoepassings geïmplementeer te word. Die verandering is reeds ingesluit in die HUIDIGE tak en sal in die OpenBSD 7.3-vrystelling aangebied word.
Herkoppeling maak dit moontlik om funksieverplasings in biblioteke minder voorspelbaar te maak, wat dit moeilik maak om uitbuitings te skep deur gebruik te maak van terugkeer-georiënteerde programmering (ROP) metodes. Wanneer die ROP-tegniek gebruik word, probeer die aanvaller nie om sy kode in die geheue te plaas nie, maar werk op stukke masjieninstruksies wat reeds in gelaaide biblioteke beskikbaar is, wat eindig met 'n kontrole-terugkeer-instruksie (in die reël is dit die eindes van biblioteekfunksies) . Die werk van die ontginning kom daarop neer om 'n ketting oproepe na soortgelyke blokke ("gadgets") te bou om die gewenste funksionaliteit te verkry.
Bron: opennet.ru