OpenBSD rakendab ärakasutamisvastast tehnikat, mis tugineb sshd käivitatava faili juhuslikule uuesti linkimisele iga kord, kui süsteem käivitub. Varem kasutati sarnast uuesti linkimise tehnikat kerneli ja teekide libc.so, libcrypto.so ja ld.so jaoks ning nüüd kasutatakse seda ka mõne käivitatava faili puhul. Lähiajal on kavas meetod juurutada ka ntpd ja muude serverirakenduste jaoks. Muudatus sisaldub juba PRAEGUSES harus ja seda pakutakse OpenBSD 7.3 versioonis.
Uuesti linkimine võimaldab muuta funktsioonide nihked teekides vähem etteaimatavaks, mistõttu on tagasipöördumisorienteeritud programmeerimise (ROP) meetodite abil keeruline luua. ROP-tehnikat kasutades ei püüa ründaja oma koodi mällu paigutada, vaid tegutseb laaditud teekides juba olemasolevate masinakäskude tükkidega, lõpetades kontrolli tagastuskäsuga (reeglina on need teegi funktsioonide lõpud) . Ärakasutamise töö taandub soovitud funktsioonide saamiseks sarnastele plokkidele (“vidinatele”) kõnede ahela loomisele.
Allikas: opennet.ru