OpenBSD ievieš ekspluatācijas aizsardzības paņēmienu, kura pamatā ir sshd izpildāmā faila nejauša atkārtota saistīšana ikreiz, kad sistēma sāk darboties. Iepriekš šī atkārtotās saistīšanas tehnika tika lietota kodolam un bibliotēkām libc.so, libcrypto.so un ld.so, un tagad tā tiks lietota dažiem izpildāmajiem failiem. Tuvākajā laikā metodi plānots ieviest arī ntpd un citām serveru aplikācijām. Izmaiņas jau ir iekļautas CURRENT filiālē un tiks piedāvātas OpenBSD 7.3 laidienā.
Atkārtota saistīšana ļauj padarīt bibliotēkas funkciju maiņas neparedzamas, apgrūtinot ekspluatāciju izveidi, kas izmanto uz atgriešanos orientētas programmēšanas (ROP) metodes. Izmantojot ROP paņēmienu, uzbrucējs nemēģina ievietot savu kodu atmiņā, bet darbojas ar ielādētajās bibliotēkās jau pieejamām mašīnas instrukciju daļām, kas beidzas ar vadības atgriešanas instrukciju (parasti tās ir bibliotēkas galotnes funkcijas). Ekspluatācijas darbība ir saistīta ar zvanu ķēdes izveidi līdzīgiem blokiem (“sīkrīkiem”), lai iegūtu vēlamo funkcionalitāti.
Avots: opennet.ru