Το OpenBSD εφαρμόζει μια τεχνική προστασίας εκμετάλλευσης που βασίζεται στην τυχαία επανασύνδεση του εκτελέσιμου sshd κάθε φορά που εκκινείται το σύστημα. Προηγουμένως, αυτή η τεχνική επανασύνδεσης εφαρμόστηκε στον πυρήνα και τις βιβλιοθήκες libc.so, libcrypto.so και ld.so, και τώρα θα εφαρμοστεί σε ορισμένα εκτελέσιμα. Στο εγγύς μέλλον, η μέθοδος σχεδιάζεται επίσης να εφαρμοστεί για ntpd και άλλες εφαρμογές διακομιστή. Η αλλαγή περιλαμβάνεται ήδη στον κλάδο CURRENT και θα προταθεί στην έκδοση του OpenBSD 7.3.
Η επανασύνδεση σάς επιτρέπει να κάνετε τις μετατοπίσεις των συναρτήσεων της βιβλιοθήκης απρόβλεπτες, καθιστώντας δύσκολη τη δημιουργία εκμεταλλεύσεων που χρησιμοποιούν μεθόδους προγραμματισμού προσανατολισμένου στην επιστροφή (ROP). Όταν χρησιμοποιεί την τεχνική ROP, ο εισβολέας δεν προσπαθεί να τοποθετήσει τον κώδικά του στη μνήμη, αλλά λειτουργεί με τα κομμάτια των οδηγιών μηχανής που είναι ήδη διαθέσιμα στις φορτωμένες βιβλιοθήκες, που τελειώνουν με μια εντολή επιστροφής ελέγχου (κατά κανόνα, αυτές είναι οι καταλήξεις της βιβλιοθήκης λειτουργίες). Η λειτουργία του exploit καταλήγει στη δημιουργία μιας αλυσίδας κλήσεων σε παρόμοια μπλοκ ("gadgets") για να αποκτήσετε την επιθυμητή λειτουργικότητα.
Πηγή: opennet.ru