OpenBSD, sistem her başlatıldığında sshd yürütülebilir dosyasının rastgele yeniden bağlanmasına dayanan bir istismar önleme tekniği uygular. Daha önce benzer bir yeniden bağlama tekniği çekirdek ve libc.so, libcrypto.so ve ld.so kitaplıkları için kullanılıyordu ve şimdi bazı yürütülebilir dosyalar için kullanılacak. Yakın gelecekte yöntemin ntpd ve diğer sunucu uygulamalarına da uygulanması planlanıyor. Değişiklik halihazırda CURRENT şubesine dahil edilmiştir ve OpenBSD 7.3 sürümünde sunulacaktır.
Yeniden bağlama, kitaplıklardaki işlev yer değiştirmelerini daha az öngörülebilir hale getirmeyi mümkün kılar; bu da, dönüş odaklı programlama (ROP) yöntemlerini kullanarak açıklardan yararlanmanın oluşturulmasını zorlaştırır. ROP tekniğini kullanırken, saldırgan kodunu belleğe yerleştirmeye çalışmaz, ancak yüklü kitaplıklarda zaten mevcut olan ve bir kontrol dönüş talimatıyla biten makine talimatları parçaları üzerinde çalışır (kural olarak, bunlar kitaplık işlevlerinin uçlarıdır) . İstismarın işi, istenen işlevselliği elde etmek için benzer bloklara (“araçlar”) bir çağrı zinciri oluşturmaktır.
Kaynak: opennet.ru
