Co je to zadní vrátka?

Backdoor v softwaru nebo počítačovém systému je často portál, který není široce hlášen, což umožňuje správcům proniknout do systému, aby našli příčinu chyb nebo údržby. Kromě toho také odkazuje na tajný port, který hackeři a špioni používají k získání nelegálního přístupu.

• Rozlišujte mezi malwarem, viry a trojskými koňmi

Co je to zadní vrátka?

Backdoor v terminologii počítačové vědy je způsob, jak se vetřelec může dostat do systému, aniž by musel projít zabezpečenou cestou. Protože bezpečnostní systém počítače nevidí zadní vrátka, oběti si možná neuvědomují, že jejich počítač má tuto nebezpečnou zranitelnost.

Oběti nemusí vědět, že jejich systém má zadní vrátka

Jaké typy zadních vrátek existují?

• Za prvé, zadní vrátka může být legitimním přístupovým bodem zabudovaným do systému nebo softwaru, který umožňuje vzdálenou správu. Tento typ zadních vrátek není často hlášen a používá se pro údržbu softwaru a systému. Některá administrativní zadní vrátka jsou chráněna pevně zakódovanými uživatelskými jmény a hesly a nelze je změnit; Ostatní jsou vyměnitelné.

O existenci zadních vrátek obvykle ví pouze vlastník systému nebo vlastník softwaru. Tato administrativní zadní vrátka také vytvářejí zranitelnosti, které mohou cizí lidé zneužít a získat přístup k systému/datům.

Záleží na tom, kdo backdoorem projde, aby poznal, zda je backdoor nebezpečný nebo ne

• Dalším typem zadních vrátek je, že útočník může nainstalovat do systému oběti. Díky tomu mohou přicházet a odcházet, jak chtějí, a umožňují tak vzdálený přístup do systému. Škodlivý kód nainstalovaný v systému se nazývá trojan pro vzdálený přístup (RAT), který se používá k instalaci malwaru do počítače nebo ke krádeži dat.
• Třetí typ zadních vrátek se proslavil v roce 2013, kdy Edward Snowden unikly dokumenty NSA, které odhalovaly, že zasvěcenci tajných služeb po desetiletí spolupracovali s British Signals Intelligence Agency, aby přinutili veřejnost. Společnost musela na své produkty instalovat zadní vrátka, zejména vyvíjet tlak na ty, kteří vytvářejí šifrovací systémy.

Tato tajná zadní vrátka umožňují špionům obejít vrstvy ochrany a poté tiše přistupovat do systému a získat data, která potřebují.

Jedním z nejkontroverznějších zadních vrátek bylo, když NSA záměrně oslabila šifrovací algoritmus NIST SP800-90 Dual Ec Prng, aby data zašifrovaná tímto algoritmem mohla NSA snadno dešifrovat.

Jak se objevily zadní vrátka?

Existují tři hlavní způsoby, jak mohou zadní vrátka vzniknout: Jsou někým objeveny, vytvořeny hackery nebo implementovány vývojáři.

1. Když někdo objeví zadní vrátka

Někdy hacker nemusí udělat nic, aby vytvořil zadní vrátka. Když se vývojář nestará o ochranu systémových portů, hacker jej může lokalizovat a proměnit jej v zadní vrátka.

Zadní vrátka se objevují ve všech typech softwaru připojeného k internetu, ale nástroje pro vzdálený přístup jsou obzvláště zranitelné. Je to proto, že jsou navrženy tak, aby uživatelům umožňovaly připojení a ovládání systému. Pokud hacker dokáže najít způsob, jak vzdáleně přistupovat k softwaru bez přihlašovacích údajů, může tento nástroj použít ke špionáži nebo sabotáži.

2. Když hackeři vytvářejí zadní vrátka

Pokud hackeři nemohou najít zadní vrátka v systému, mohou se rozhodnout, že si je vytvoří sami

Pokud hackeři nemohou najít zadní vrátka v systému, mohou se rozhodnout, že si je vytvoří sami. Za tímto účelem vytvoří „tunel“ mezi svým počítačem a obětí a poté jej použijí ke krádeži nebo nahrávání dat.

K vytvoření tohoto „tunelu“ musí hacker přimět oběť, aby mu ho připravila. Nejúčinnějším způsobem, jak toho hackeři dosáhnou, je přimět uživatele, aby si mysleli, že jejich stažení jim prospěje.

Hackeři by například mohli distribuovat falešnou aplikaci, která tvrdí, že dělá něco užitečného. Tato aplikace může, ale nemusí dělat práci, o které tvrdí, že dělá. Zde je však klíčové, že jej hacker připojil ke škodlivému programu. Když si jej uživatelé nainstalují, škodlivý kód vytvoří „tunel“ k hackerovu počítači a poté jim vytvoří zadní vrátka, která mohou použít.

3. Když vývojář nainstaluje zadní vrátka

Nejzlověstnější použití zadních vrátek je, když je vývojáři sami implementují. Například výrobci produktů umístí do systému zadní vrátka, která mohou být kdykoli použita.

Vývojáři vytvářejí tato zadní vrátka z jednoho z mnoha důvodů. Pokud produkt skončí na pultech konkurenční společnosti, může tato společnost nasadit zadní vrátka k jeho sledování. Podobně může vývojář přidat skrytá zadní vrátka, aby k systému mohla přistupovat a monitorovat jej třetí strana.

Jak hackeři používají zadní vrátka

Digitální zadní vrátka může být obtížné odhalit. Hackeři mohou používat zadní vrátka k poškození, ale jsou také užiteční pro sledování a kopírování souborů.

Hackeři mohou používat zadní vrátka k poškození, sledování a kopírování souborů

Když jsou použity pro sledování, zlomyslný aktér používá tajný vchod ke vzdálenému přístupu do systému. Odsud mohou hackeři vyhledávat citlivé informace bez zanechání stopy. Hackeři možná ani nebudou muset interagovat se systémem. Místo toho mohou sledovat aktivity uživatelů v jejich podnicích a získávat informace tímto způsobem.

Backdoor je také užitečný při kopírování dat. Při správném provedení nezanechá kopírování dat žádné stopy, což útočníkům umožní shromáždit dostatek informací ke spáchání krádeže identity . To znamená, že někdo může mít v systému zadní vrátka a pomalu vysávat svá data.

A konečně, zadní vrátka jsou užitečná, pokud chtějí hackeři způsobit škodu. Mohou použít zadní vrátka k vložení malwaru bez spouštění výstrah bezpečnostního systému. V tomto případě hacker obětuje stealth výhodu zadních vrátek výměnou za snazší zahájení útoku na systém.

Vidět víc:

• Top 12 nejnebezpečnějších zadních vrátek v historii počítače
• Detekce zadních vrátek na softwaru pro správu serveru NetSarang
• Gazer – nová zadní vrátka zaměřená na ministerstva a ambasády po celém světě