Задната врата в софтуера или компютърната система често е портал, за който не се съобщава широко, което позволява на администраторите да проникнат в системата, за да намерят причината за грешките или поддръжката. Освен това се отнася и за тайния порт, който хакерите и шпионите използват, за да получат незаконен достъп.
Какво е заден ход?
Задната врата в терминологията на компютърните науки е начин, по който нарушител може да получи достъп до система, без да преминава през защитен маршрут. Тъй като системата за сигурност на компютъра не може да види задни врати, жертвите може да не разберат, че техният компютър има тази опасна уязвимост.
Жертвите може да не знаят, че системата им има задна врата
Какви видове задни врати има?
Обикновено само собственикът на системата или софтуерът знае за съществуването на задната врата. Тези административни задни врати също създават уязвимости, които непознати могат да използват и да получат достъп до системата/данните.
Зависи от това кой минава през задната врата, за да разбере дали задната врата е опасна или не
Тези тайни задни вратички позволяват на шпионите да заобиколят слоевете на защита и след това безшумно да получат достъп до системата и да получат данните, от които се нуждаят.
Една от най-противоречивите задни вратички беше, когато NSA умишлено отслаби алгоритъма за криптиране NIST SP800-90 Dual Ec Prng, така че данните, криптирани с този алгоритъм, да могат лесно да бъдат декриптирани от NSA.
Как се появиха задните врати?
Има три основни начина за възникване на задните врати: те са открити от някого, създадени от хакери или внедрени от разработчици.
1. Когато някой открие задна врата
Понякога хакерът не трябва да прави нищо, за да създаде задна врата. Когато разработчикът не се погрижи да защити системните портове, хакер може да го открие и да го превърне в задна врата.
Задните врати се появяват във всички видове софтуер, свързан с интернет, но инструментите за отдалечен достъп са особено уязвими. Това е така, защото те са проектирани да позволяват на потребителите да се свързват и контролират системата. Ако хакер може да намери начин за отдалечен достъп до софтуер без идентификационни данни за вход, той може да използва този инструмент за шпионаж или саботаж.
2. Когато хакерите създават задни врати
Ако хакерите не могат да намерят задна врата в системата, те могат да изберат сами да създадат такава
Ако хакерите не могат да намерят задна врата в системата, те могат да изберат сами да създадат такава. За да направят това, те създават „тунел“ между своя компютър и жертвата, след което го използват за кражба или качване на данни.
За да настрои този „тунел“, хакерът трябва да подмами жертвата да го настрои вместо тях. Най-ефективният начин хакерите да направят това е да накарат потребителите да мислят, че изтеглянето ще им бъде от полза.
Например, хакерите могат да разпространят фалшиво приложение, което твърди, че прави нещо полезно. Това приложение може или не може да върши работата, за която твърди, че върши. Ключовото тук обаче е, че хакерът го е прикачил към злонамерена програма. Когато потребителите го инсталират, злонамереният код създава „тунел“ към компютъра на хакера, след което създава задна врата, която те да използват.
3. Когато разработчик инсталира задна вратичка
Най-зловещите употреби на задни вратички са, когато разработчиците ги прилагат сами. Например, производителите на продукти ще поставят задни врати в системата, които могат да бъдат използвани по всяко време.
Разработчиците създават тези задни врати по една от многото причини. Ако продуктът попадне на рафтовете на конкурентна компания, тази компания може да разположи задни вратички, за да го проследи. По същия начин разработчикът може да добави скрита задна врата, така че трета страна да има достъп и да наблюдава системата.
Как хакерите използват задни врати
Цифровите задни врати могат да бъдат трудни за откриване. Хакерите могат да използват задни врати, за да причинят щети, но те също са полезни за наблюдение и копиране на файлове.
Хакерите могат да използват задни врати, за да причинят щети, да наблюдават и копират файлове
Когато се използват за наблюдение, злонамерен играч използва таен вход за отдалечен достъп до системата. Оттук хакерите могат да търсят поверителна информация, без да оставят следа. Хакерите може дори да не трябва да взаимодействат със системата. Вместо това те могат да проследяват дейностите на потребителите в техния бизнес и да извличат информация по този начин.
Задната врата също е полезна при копиране на данни. Когато се извършва правилно, копирането на данни не оставя следи, което позволява на нападателите да съберат достатъчно информация, за да извършат кражба на самоличност . Това означава, че някой може да има задна врата в системата, бавно източвайки техните данни.
И накрая, задните врати са полезни, ако хакерите искат да причинят щети. Те могат да използват задни врати, за да инжектират зловреден софтуер, без да задействат предупреждения на системата за сигурност. В този случай хакерът жертва стелт предимството на задната врата в замяна на по-лесно стартиране на атака срещу системата.
Виж повече:
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
