OpenBSD ስርዓቱ በተነሳ ቁጥር የsshd executable ፋይልን በዘፈቀደ መልሶ ማገናኘት ላይ የሚመረኮዝ ጸረ-ብዝበዛ ቴክኒክን ተግባራዊ ያደርጋል። ይህ የማገናኘት ዘዴ ከዚህ ቀደም ለከርነል እና ቤተ-መጻሕፍት libc.so፣ libcrypto.so እና ld.so ጥቅም ላይ ውሏል፣ እና አሁን ለአንዳንድ ፈጻሚዎች ጥቅም ላይ ይውላል። በቅርብ ጊዜ ውስጥ, ዘዴው ለ ntpd እና ለሌሎች የአገልጋይ አፕሊኬሽኖችም ተግባራዊ ለማድረግ ታቅዷል. ለውጡ ቀድሞውኑ በCURRENT ቅርንጫፍ ውስጥ ተካቷል እና በOpenBSD 7.3 ልቀት ውስጥ ይቀርባል።
እንደገና ማገናኘት በቤተ-መጻህፍት ውስጥ የተግባር መፈናቀልን መተንበይ የሚቻል እንዳይሆን ያደርገዋል፣ ይህ ደግሞ ተመላሽ ተኮር ፕሮግራሚንግ (ROP) ዘዴዎችን በመጠቀም ብዝበዛ ለመፍጠር አስቸጋሪ ያደርገዋል። የ ROP ቴክኒኩን በሚጠቀሙበት ጊዜ አጥቂው የራሱን ኮድ በማህደረ ትውስታ ውስጥ ለማስቀመጥ አይሞክርም ፣ ነገር ግን በተጫኑ ቤተ-መጽሐፍት ውስጥ በሚገኙ የማሽን መመሪያዎች ላይ ይሰራል ፣ በመቆጣጠሪያ መመለሻ መመሪያ ያበቃል (እንደ ደንቡ ፣ እነዚህ የቤተ-መጽሐፍት ተግባራት መጨረሻ ናቸው) . የብዝበዛው ሥራ የሚፈለገውን ተግባራዊነት ለማግኘት ወደ ተመሳሳይ ብሎኮች ("መግብሮች") ጥሪ ሰንሰለት ለመገንባት ይወርዳል።
ምንጭ: opennet.ru