OpenBSD zbaton një teknikë anti-shfrytëzimi që mbështetet në rilidhjen e rastësishme të skedarit të ekzekutueshëm sshd sa herë që sistemi niset. Më parë, një teknikë e ngjashme rilidhjeje është përdorur për kernelin dhe bibliotekat libc.so, libcrypto.so dhe ld.so, dhe tani do të përdoret për disa skedarë të ekzekutueshëm. Në të ardhmen e afërt, metoda është planifikuar të zbatohet edhe për ntpd dhe aplikacione të tjera të serverëve. Ndryshimi është përfshirë tashmë në degën CURRENT dhe do të ofrohet në versionin OpenBSD 7.3.
Rilidhja bën të mundur që zhvendosjet e funksioneve në biblioteka të bëhen më pak të parashikueshme, gjë që e bën të vështirë krijimin e shfrytëzimeve duke përdorur metodat e programimit të orientuar drejt kthimit (ROP). Kur përdor teknikën ROP, sulmuesi nuk përpiqet të vendosë kodin e tij në memorie, por operon në pjesë të udhëzimeve të makinës tashmë të disponueshme në bibliotekat e ngarkuara, duke përfunduar me një udhëzim kthimi kontrolli (si rregull, këto janë fundet e funksioneve të bibliotekës) . Puna e shfrytëzimit zbret në ndërtimin e një zinxhiri thirrjesh në blloqe të ngjashme (“gadgets”) për të marrë funksionalitetin e dëshiruar.
Burimi: opennet.ru