OpenBSD efektivigas kontraŭ-ekspluatan teknikon, kiu dependas de hazarda religo de la rulebla dosiero sshd ĉiufoje kiam la sistemo ekfunkciigas. Antaŭe, simila religa tekniko estis uzata por la kerno kaj bibliotekoj libc.so, libcrypto.so kaj ld.so, kaj nun estos uzata por kelkaj ruleblaj dosieroj. En proksima estonteco, la metodo ankaŭ estas planita esti efektivigita por ntpd kaj aliaj servilaj aplikoj. La ŝanĝo jam estas inkluzivita en la NUNALA branĉo kaj estos ofertita en la eldono de OpenBSD 7.3.
Religo ebligas igi funkciomovojn en bibliotekoj malpli antaŭvideblaj, kio malfaciligas krei ekspluataĵojn uzante metodojn de reven-orientita programado (ROP). Kiam oni uzas la ROP-teknikon, la atakanto ne provas meti sian kodon en memoron, sed operacias sur pecoj de maŝinaj instrukcioj jam disponeblaj en ŝarĝitaj bibliotekoj, finiĝante per kontrolo-revena instrukcio (kiel regulo, ĉi tiuj estas la finoj de bibliotekfunkcioj) . La laboro de la ekspluato konsistas en konstrui ĉenon de alvokoj al similaj blokoj ("aparatoj") por akiri la deziratan funkciecon.
fonto: opennet.ru