يطبق OpenBSD تقنية مضادة للاستغلال تعتمد على إعادة الارتباط العشوائي للملف القابل للتنفيذ sshd في كل مرة يقوم فيها النظام بالتمهيد. في السابق، تم استخدام تقنية إعادة ربط مماثلة للنواة والمكتبات libc.so وlibcrypto.so وld.so، وسيتم استخدامها الآن لبعض الملفات القابلة للتنفيذ. وفي المستقبل القريب، من المقرر أيضًا تنفيذ هذه الطريقة لتطبيقات ntpd وتطبيقات الخادم الأخرى. تم تضمين التغيير بالفعل في الفرع الحالي وسيتم تقديمه في إصدار OpenBSD 7.3.
تجعل إعادة الارتباط من الممكن جعل عمليات إزاحة الوظائف في المكتبات أقل قابلية للتنبؤ بها، مما يجعل من الصعب إنشاء برمجيات إكسبلويت باستخدام أساليب البرمجة الموجهة نحو العودة (ROP). عند استخدام تقنية ROP، لا يحاول المهاجم وضع الكود الخاص به في الذاكرة، ولكنه يعمل على أجزاء من تعليمات الآلة المتوفرة بالفعل في المكتبات المحملة، وتنتهي بتعليمات إرجاع التحكم (كقاعدة عامة، هذه هي نهايات وظائف المكتبة) . يتمثل عمل الاستغلال في بناء سلسلة من الاستدعاءات للكتل المماثلة ("الأدوات") للحصول على الوظيفة المطلوبة.
المصدر: opennet.ru