Mae OpenBSD yn gweithredu techneg gwrth-ecsbloetio sy'n dibynnu ar ailgysylltu'r ffeil gweithredadwy sshd ar hap bob tro y bydd y system yn cychwyn. Yn flaenorol, defnyddiwyd techneg ailgysylltu debyg ar gyfer y cnewyllyn a llyfrgelloedd libc.so, libcrypto.so ac ld.so, a bydd nawr yn cael ei ddefnyddio ar gyfer rhai ffeiliau gweithredadwy. Yn y dyfodol agos, bwriedir gweithredu'r dull hefyd ar gyfer ntpd a chymwysiadau gweinydd eraill. Mae'r newid eisoes wedi'i gynnwys yn y gangen PRESENNOL a bydd yn cael ei gynnig yn y datganiad OpenBSD 7.3.
Mae ailgysylltu yn ei gwneud hi'n bosibl gwneud dadleoliadau swyddogaeth mewn llyfrgelloedd yn llai rhagweladwy, sy'n ei gwneud hi'n anodd creu gorchestion gan ddefnyddio dulliau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP). Wrth ddefnyddio'r dechneg ROP, nid yw'r ymosodwr yn ceisio gosod ei god yn y cof, ond mae'n gweithredu ar ddarnau o gyfarwyddiadau peiriant sydd eisoes ar gael mewn llyfrgelloedd wedi'u llwytho, gan orffen gyda chyfarwyddyd dychwelyd rheolaeth (fel rheol, dyma ddiwedd swyddogaethau llyfrgell) . Mae gwaith y camfanteisio yn dibynnu ar adeiladu cadwyn o alwadau i flociau tebyg (βteclynnauβ) i gael y swyddogaeth a ddymunir.
Ffynhonnell: opennet.ru