Backdoor là gì và Những kiến thức cần biết mới nhất

Backdoor (cửa hậu) trong phần mềm hay hệ thống máy tính thường là một cổng không được thông báo rộng rãi, cho phép người quản trị xâm nhập hệ thống để tìm tác nhân gây ra lỗi hoặc bảo dưỡng. mặt khác nó cũng dùng để chỉ cổng bí mật mà hacker và gián điệp dùng để truy cập bất hợp pháp.

• Phân biệt malware, virus và Trojan horse

Backdoor là gì?

Backdoor trong ngôn từ khoa học máy tính là phương pháp kẻ xâm nhập khả năng truy cập vào hệ thống mà không cần thông qua tuyến đường đã được bảo mật. Vì hệ thống bảo mật của máy tính không thể nhìn thấy các backdoor nên nạn nhân khả năng không nhận ra máy tính của mình đã xuất hiện lỗ hổng nguy hiểm này.

Quảng Cáo

Có những loại backdoor nào?

• Thứ nhất, backdoor khả năng là điểm truy cập hợp pháp được nhúng vào hệ thống hay phần mềm, để cho phép quản trị từ xa. Kiểu backdoor này thường không được thông báo rộng rãi, dùng để bảo trì phần mềm, hệ thống. một vài backdoor quản trị được bảo vệ bằng tên người dùng và mật khẩu chèn cứng (hardcode) và không thể thay đổi ngay; một vài khác khả năng đổi được.

Thông thường chỉ có chủ hệ thống hay chủ phần mềm biết được về sự tồn tại của backdoor. Những backdoor quản trị này cũng tạo ra lỗ hổng để kẻ lạ khả năng khai thác, chiếm quyền truy cập vào hệ thống/dữ liệu.

Còn tùy xem ai đi qua backdoor mới biết backdoor có nguy hiểm hay không

Quảng Cáo

• Một kiểu backdoor khác là do kẻ tấn công khả năng cài lên hệ thống nạn nhân. Nhờ đó họ khả năng đến và đi tùy ý, cho phép truy cập hệ thống từ xa. Mã độc cài trên hệ thống được gọi là Trojan truy cập từ xa (RAT), dùng để cài malware trên máy hoặc đánh cắp dữ liệu.
• Loại backdoor thứ 3 trở nên nổi tiếng từ năm 2013 khi tài liệu của NSA bị rò rỉ bởi Edward Snowden, tiết lộ cả chục năm trời những người trong ngành tình báo đã hợp tác với Cơ quan tình báo tín hiệu Anh để buộc các công ty phải cài backdoor lên danh mục của mình, đặc biệt gây ra áp lực với những người làm các hệ thống mã hóa.

Những backdoor bí mật này cho phép tình báo viên vượt qua cá lớp bảo vệ rồi âm thầm truy cập vào hệ thống, lấy dữ liệu họ cần.

một trong số những backdoor gây ra tranh cãi nhất là khi NSA cố tình làm suy yếu thuật toán mã hóa NIST SP800-90 Dual Ec Prng để dữ liệu được mã hóa bằng thuật toán này đơn giản được NSA giải hóa.

Quảng Cáo

Làm thế nào backdoor xuất hiện?

Có 3 cách chính để backdoor ra đời: Chúng được ai đó phát hiện, do tin tặc tạo ra hoặc do các nhà phát triển thực hiện.

1. Khi ai đó phát hiện ra backdoor

Đôi khi, một hacker không cần thực hiện bất kỳ thao tác nào để tạo ra một backdoor. Khi một nhà phát triển không lưu tâm đến việc bảo vệ các cổng hệ thống, một hacker khả năng xác định vị trí và biến nó thành một backdoor.

Backdoor xuất hiện trong tất cả những loại phần mềm kết nối Internet, nhưng các công cụ truy cập từ xa đặc biệt dễ bị tấn công. Đó là bởi vì chúng được thiết kế để cho phép người dùng kết nối và kiểm soát hệ thống. Nếu một tin tặc khả năng tìm thấy cách vào phần mềm truy cập từ xa mà không cần thông tin đăng nhập, hắn khả năng dùng công cụ này để vận hành gián điệp hoặc phá hoại.

2. Khi tin tặc tạo backdoor

Nếu tin tặc không thể tìm thấy backdoor trên một hệ thống, chúng khả năng chọn tự tạo một backdoor. Để thực hiện điều này, chúng thiết lập một “đường hầm” giữa máy tính của chúng và nạn nhân, sau đó dùng nó để đánh cắp hoặc upload dữ liệu.

Để thiết lập “đường hầm” này, hacker cần lừa nạn nhân thiết lập nó cho chúng. Cách kết quả nhất để hacker làm điều này là làm cho người dùng nghĩ rằng việc tải nó xuống sẽ có lợi cho họ.

Ví dụ, tin tặc khả năng phân phối một ứng dụng giả mạo tuyên bố làm điều gì đó hữu ích. Ứng dụng này khả năng thực hiện hoặc không thể thực hiện công việc mà nó tuyên bố sẽ làm. mặc khác, mấu chốt ở đây là hacker đã gắn nó với một chương trình độc hại. Khi người dùng cài đặt nó, mã độc sẽ thiết lập một “đường hầm” đến máy tính của tin tặc, sau đó tạo backdoor để chúng dùng.

3. Khi một nhà phát triển cài đặt một backdoor

Các ứng dụng xấu xa nhất của backdoor là khi nhà phát triển tự thực hiện chúng. Ví dụ, nhà sản xuất danh mục sẽ đặt các backdoor bên trong hệ thống để khả năng dùng bất cứ lúc nào.

Các nhà phát triển tạo ra những backdoor này vì một trong nhiều vấn đề. Nếu danh mục cuối cùng nằm trên kệ của một công ty đối thủ, họ đó khả năng triển khai các backdoor để theo dõi. Tương tự như vậy, một nhà phát triển khả năng thêm một backdoor ẩn để bên thứ ba khả năng truy cập và giám sát hệ thống.

Cách tin tặc dùng backdoor

Các backdoor kỹ thuật số khả năng khó phát hiện. Tin tặc khả năng dùng backdoor để gây ra thiệt hại, nhưng chúng cũng hữu ích trong việc theo dõi và sao chép file.

Khi chúng được dùng để theo dõi, một tác nhân độc hại sẽ dùng lối vào bí mật để truy cập từ xa vào hệ thống. Từ đây, tin tặc khả năng tìm kiếm thông tin nhạy cảm mà không để lại dấu vết. Hacker thậm chí khả năng không cần tương tác với hệ thống. Thay vào đó, chúng khả năng theo dõi vận hành của người dùng tại công ty của họ và trích xuất thông tin theo cách đó.

Một backdoor cũng hữu ích trong việc sao chép dữ liệu. Khi được thực hiện đúng phương pháp, việc sao chép dữ liệu sẽ không để lại dấu vết, cho phép kẻ tấn công thu thập những thông tin rất cần thiết đủ để thực hiện hành vi đánh cắp danh tính. Điều này có nghĩa là ai đó khả năng có một backdoor trên hệ thống, đang dần “hút” dữ liệu của họ.

Cuối cùng, backdoor rất hữu ích nếu hacker muốn gây ra thiệt hại. Chúng khả năng dùng backdoor để đưa vào phần mềm độc hại mà không kích hoạt cảnh báo hệ thống bảo mật. Trong trường hợp này, hacker hy sinh lợi thế bí mật của một backdoor để đổi lấy khoảng thời gian đơn giản hơn khi triển khai một cuộc tấn công vào hệ thống.

Xem thêm:

• Top 12 backdoor nguy hiểm nhất trong lịch sử máy tính
• Phát hiện backdoor trên phần mềm quản lý máy chủ của NetSarang
• Gazer – cửa sau mới nhắm tới các bộ và đại sứ quán khắp thế giới