OpenBSD implementira tehniku protiv iskorištavanja koja se oslanja na nasumično ponovno povezivanje sshd izvršne datoteke svaki put kada se sustav podigne. Prije se slična tehnika ponovnog povezivanja koristila za kernel i biblioteke libc.so, libcrypto.so i ld.so, a sada će se koristiti za neke izvršne datoteke. U bliskoj budućnosti, metoda se također planira implementirati za ntpd i druge poslužiteljske aplikacije. Promjena je već uključena u CURRENT granu i bit će ponuđena u izdanju OpenBSD 7.3.
Ponovno povezivanje omogućuje da premještanja funkcija u bibliotekama budu manje predvidljiva, što otežava stvaranje eksploatacija korištenjem metoda povratno orijentiranog programiranja (ROP). Kada koristi ROP tehniku, napadač ne pokušava svoj kod smjestiti u memoriju, već operira s dijelovima strojnih instrukcija koje su već dostupne u učitanim bibliotekama, završavajući instrukcijom povratka kontrole (u pravilu su to krajevi funkcija knjižnice) . Rad exploit-a svodi se na izgradnju lanca poziva sličnih blokova ("gadgeta") kako bi se dobila željena funkcionalnost.
Izvor: opennet.ru