RECONシリーズの最終回は、情報セキュリティ業界でもっともホットな攻撃方法であるReturn Oriented Programming(ROP)を紹介したい。第38回で少しだけ紹介したROPは、OSに組み込まれている情報セキュリティ対策機構を回避するために使用されるテクニックである。 Dino Dai Zovi氏の発表「Mac OS X return oriented exploitation(スライドはこちら)」は、Mac OS XにおけるROPを使用した攻撃法のプレゼンテーションであった。ROPはスタック保護やDEP、ASLRといったOSに備わっている情報セキュリティ対策機構の向上をうけて編み出された攻撃方法のひとつである。 この図のようなOSに備わっている情報セキュリティ対策機構の向上により、シェルコードを直接的に実行させるような攻撃は成功することがほぼなくなった。従来であれば、ス
![ITセキュリティのアライ出し(44) 世界のカンファレンスの景色から - RECON その6](https://cdn-ak-scissors.b.st-hatena.com/image/square/dafc5e32ee7dda48dd8fbfe8342a20de8b099692/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2Fitsecurity-44%2Findex_images%2Findex.jpg)