OpenBSD ใช้เทคนิคต่อต้านการเอารัดเอาเปรียบซึ่งอาศัยการเชื่อมโยงใหม่ของไฟล์ปฏิบัติการ sshd ทุกครั้งที่บู๊ตระบบ ก่อนหน้านี้เทคนิคการเชื่อมโยงใหม่นี้เคยใช้สำหรับเคอร์เนลและไลบรารี libc.so, libcrypto.so และ ld.so และตอนนี้จะใช้กับไฟล์ปฏิบัติการบางตัวแล้ว ในอนาคตอันใกล้นี้ ยังมีการวางแผนวิธีการนี้เพื่อนำไปใช้กับ ntpd และแอปพลิเคชันเซิร์ฟเวอร์อื่นๆ การเปลี่ยนแปลงนี้รวมอยู่ในสาขา CURRENT แล้ว และจะนำเสนอในรุ่น OpenBSD 7.3
การเชื่อมโยงใหม่ทำให้สามารถคาดการณ์การแทนที่ฟังก์ชันในไลบรารีได้น้อยลง ซึ่งทำให้ยากต่อการสร้างช่องโหว่โดยใช้วิธี return-Orienting Programming (ROP) เมื่อใช้เทคนิค ROP ผู้โจมตีจะไม่พยายามวางโค้ดของเขาในหน่วยความจำ แต่ดำเนินการกับชิ้นส่วนคำสั่งของเครื่องที่มีอยู่ในไลบรารีที่โหลดแล้ว ซึ่งลงท้ายด้วยคำสั่งส่งคืนการควบคุม (ตามกฎแล้ว นี่คือจุดสิ้นสุดของฟังก์ชันไลบรารี) . การทำงานของการหาประโยชน์นั้นอยู่ที่การสร้างสายการเรียกไปยังบล็อกที่คล้ายกัน (“แกดเจ็ต”) เพื่อให้ได้ฟังก์ชันที่ต้องการ
ที่มา: opennet.ru