Čo je to exploit typu ROP?
ROP (Return-Oriented Programming) exploit predstavuje sofistikovanú techniku útoku, ktorá obchádza moderné bezpečnostné mechanizmy ako je ochrana proti spusteniu kódu (DEP) alebo náhodné rozmiestnenie pamäte (ASLR). Využíva už existujúci kód v pamäti programu, takzvané „gadgets“, teda malé sekvencie inštrukcií, ktoré končia návratovou inštrukciou (ret).
Útočník ich reťazí tak, aby vytvoril požadované správanie bez potreby injektovať vlastný shellcode.
Prečítaj si tiežČo je to WWDC?
Čo je to WWDC? WWDC, skratka pre „Worldwide Developers Conference“, je každoročná konferencia organizovaná spoločnosťou Apple Inc., ktorá je určená predovšetkým pre softvérových vývojárov. Prvý ročník sa konal už v roku 1983 a odvtedy sa stal jedným z najvýznamnejších technologických podujatí na svete. Na konferencii Apple predstavuje najnovšie aktualizácie svojich operačných systémov ako iOS, macOS, […]...
Typickým cieľom ROP útoku je získať kontrolu nad digitálnym prostredím obete bez toho, aby bol priamo zavedený nový škodlivý kód. ROP sa často spája s pretečením zásobníka (buffer overflow), kde útočník prepisuje návratové adresy na zásobníku, aby presmeroval vykonávanie programu cez sériu gadgetov.
Tento prístup umožňuje útočníkom spustiť príkazy či dokonca získať administrátorský prístup bez spustenia neautorizovaného kódu v tradičnom zmysle.
Prečítaj si tiežČo je to Gemini AI?
Čo je to Gemini? Ide o pokročilý model umelej inteligencie od spoločnosti Google, ktorý predstavuje nástupcu modelov Bard a PaLM. Bol navrhnutý s cieľom konkurovať najvýkonnejším jazykovým modelom, vrátane tých od spoločnosti OpenAI, a jeho vývoj prebieha v rámci divízie Google DeepMind. Gemini kombinuje schopnosti porozumenia a generovania textu s multimodálnym prístupom, čo znamená, že […]...
Technika ROP je obľúbená najmä medzi skúsenými útočníkmi, pretože funguje aj v systémoch s aktivovanou ochranou proti spusteniu kódu. Odolnosť voči tomuto typu útoku si vyžaduje dôslednú aktualizáciu softvéru, používanie moderných kompilátorov s mitigáciami ako Control Flow Guard (CFG) a implementáciu ďalších bezpečnostných vrstiev na úrovni operačného systému.
Detekcia a obrana
Zachytenie ROP útoku je náročné, pretože nevkladá do pamäte žiadny nový kód. Efektívna obrana zahŕňa kombináciu viacerých prístupov od statickej a dynamickej analýzy správania aplikácií cez spevnenie binárnych súborov až po využitie heuristických metód na sledovanie abnormálnych reťazení návratových inštrukcií.
Prečítaj si tiežČo je to HyperOS?
Čo je to HyperOS? Ide o operačný systém vyvinutý spoločnosťou Xiaomi, ktorý bol oficiálne predstavený ako náhrada za doterajšiu nadstavbu MIUI. Je navrhnutý na prepojenie rôznych zariadení v rámci jedného ekosystému – od smartfónov cez tablety až po inteligentné domáce spotrebiče. Vznikol so zámerom zabezpečiť plynulejšie, rýchlejšie a integrované používateľské prostredie, pričom stavia na kombinácii […]...
Prevencia je postavená najmä na dobre nastavenej architektúre softvéru a používaní bezpečnostných techník už pri vývoji aplikácií.
