OpenBSD-ն իրականացնում է հակաշահագործման տեխնիկա, որը հիմնված է sshd գործարկվող ֆայլի պատահական վերամիավորման վրա ամեն անգամ, երբ համակարգը բեռնվում է: Նախկինում նմանատիպ վերակապի տեխնիկան օգտագործվում էր libc.so, libcrypto.so և ld.so միջուկի և գրադարանների համար, և այժմ կօգտագործվի որոշ գործարկվող ֆայլերի համար: Մոտ ապագայում մեթոդը նախատեսվում է ներդնել նաև ntpd և այլ սերվերային հավելվածների համար։ Փոփոխությունն արդեն ներառված է CURRENT մասնաճյուղում և կառաջարկվի OpenBSD 7.3 թողարկումում:
Relinking-ը հնարավորություն է տալիս գրադարաններում ֆունկցիաների տեղաշարժերը դարձնել ավելի քիչ կանխատեսելի, ինչը դժվարացնում է շահագործումների ստեղծումը՝ օգտագործելով վերադարձի վրա հիմնված ծրագրավորման (ROP) մեթոդները: ROP տեխնիկան օգտագործելիս հարձակվողը չի փորձում տեղադրել իր կոդը հիշողության մեջ, այլ աշխատում է բեռնված գրադարաններում արդեն հասանելի մեքենայական հրահանգների կտորների վրա, որոնք ավարտվում են հսկիչ վերադարձի հրահանգով (որպես կանոն, դրանք գրադարանի գործառույթների ավարտն են): . Exploit-ի աշխատանքը հանգում է նմանատիպ բլոկների («գործիքների») զանգերի շղթայի ստեղծմանը` ցանկալի ֆունկցիոնալությունը ստանալու համար:
Source: opennet.ru