OpenBSD izvaja tehniko proti izkoriščanju, ki se opira na naključno ponovno povezovanje izvedljive datoteke sshd vsakič, ko se sistem zažene. Prej je bila podobna tehnika ponovnega povezovanja uporabljena za jedro in knjižnice libc.so, libcrypto.so in ld.so, zdaj pa bo uporabljena za nekatere izvršljive datoteke. V bližnji prihodnosti je načrtovana tudi implementacija metode za ntpd in druge strežniške aplikacije. Sprememba je že vključena v vejo CURRENT in bo na voljo v izdaji OpenBSD 7.3.
Ponovno povezovanje omogoča, da so premiki funkcij v knjižnicah manj predvidljivi, kar otežuje ustvarjanje izkoriščanja z metodami povratno usmerjenega programiranja (ROP). Pri uporabi tehnike ROP napadalec ne poskuša postaviti svoje kode v pomnilnik, temveč deluje na delih strojnih ukazov, ki so že na voljo v naloženih knjižnicah, konča pa se z ukazom vrnitve kontrole (praviloma so to konci funkcij knjižnice). . Delo izkoriščanja se zmanjša na izgradnjo verige klicev podobnih blokov ("pripomočkov") za pridobitev želene funkcionalnosti.
Vir: opennet.ru