OpenBSD implementira tehniku protiv eksploatacije koja se oslanja na nasumično ponovno povezivanje sshd izvršne datoteke svaki put kada se sistem pokrene. Ranije je slična tehnika ponovnog povezivanja korištena za kernel i biblioteke libc.so, libcrypto.so i ld.so, a sada će se koristiti za neke izvršne datoteke. U bliskoj budućnosti planira se implementacija metode i za ntpd i druge serverske aplikacije. Promjena je već uključena u CURRENT granu i biće ponuđena u izdanju OpenBSD 7.3.
Ponovno povezivanje omogućava da se pomaci funkcija u bibliotekama učine manje predvidljivim, što otežava kreiranje eksploata korištenjem metoda programiranja orijentiranog na povratak (ROP). Kada koristi ROP tehniku, napadač ne pokušava smjestiti svoj kod u memoriju, već radi na dijelovima strojnih instrukcija koje su već dostupne u učitanim bibliotekama, koje završavaju instrukcijom povratka kontrole (u pravilu su to krajevi bibliotečkih funkcija) . Rad eksploatacije svodi se na izgradnju lanca poziva sličnih blokova („gadžeta“) kako bi se dobila željena funkcionalnost.
izvor: opennet.ru