Što je backdoor?

Stražnja vrata u softveru ili računalnom sustavu često su portali o kojima se ne govori mnogo, što omogućuje administratorima da prodru u sustav kako bi pronašli uzrok grešaka ili održavanja. Osim toga, također se odnosi na tajni port koji hakeri i špijuni koriste za ilegalni pristup.

• Razlikujte malware, viruse i trojanske konje

Što je backdoor?

Backdoor u terminologiji informatike je način na koji uljez može pristupiti sustavu bez prolaska kroz osiguranu rutu. Budući da sigurnosni sustav računala ne može vidjeti stražnja vrata, žrtve možda neće shvatiti da njihovo računalo ima ovu opasnu ranjivost.

Žrtve možda ne znaju da njihov sustav ima stražnja vrata

Koje vrste backdoora postoje?

• Prvo, backdoor može biti legitimna pristupna točka ugrađena u sustav ili softver, koja omogućuje udaljenu administraciju. O ovoj vrsti backdoor-a često se ne govori mnogo i koristi se za održavanje softvera i sustava. Neka administrativna stražnja vrata zaštićena su tvrdo kodiranim korisničkim imenima i lozinkama i ne mogu se mijenjati; Ostale su zamjenjive.

Obično samo vlasnik sustava ili vlasnik softvera zna za postojanje stražnjih vrata. Ta administrativna stražnja vrata također stvaraju ranjivosti koje stranci mogu iskoristiti i dobiti pristup sustavu/podacima.

O tome tko prolazi kroz stražnja vrata ovisi je li stražnja vrata opasna ili ne

• Druga vrsta stražnjih vrata je koju napadač može instalirati na žrtvin sustav. Zahvaljujući tome, mogu dolaziti i odlaziti kada žele, omogućujući udaljeni pristup sustavu. Zlonamjerni kod instaliran na sustavu naziva se trojanac s udaljenim pristupom (RAT), koji se koristi za instaliranje zlonamjernog softvera na računalo ili krađu podataka.
• Treća vrsta stražnjih vrata postala je poznata 2013. kada su dokumenti NSA-e procurili od strane Edwarda Snowdena, otkrivajući da su obavještajni insajderi desetljećima surađivali s britanskom Signals Intelligence Agency kako bi prisilili javnost.Tvrtka je morala instalirati stražnja vrata na svoje proizvode, posebno vršeći pritisak na one koji prave sustave šifriranja.

Ova tajna stražnja vrata omogućuju špijunima da zaobiđu slojeve zaštite i zatim tiho pristupe sustavu i dobiju podatke koji su im potrebni.

Jedna od najkontroverznijih pozadinskih vrata bila je kada je NSA namjerno oslabila algoritam šifriranja NIST SP800-90 Dual Ec Prng tako da je NSA mogla lako dešifrirati podatke šifrirane ovim algoritmom.

Kako su se backdoorsi pojavili?

Postoje tri glavna načina na koje backdoor nastaje: otkrije ih netko, kreiraju ih hakeri ili implementiraju programeri.

1. Kada netko otkrije backdoor

Ponekad haker ne mora učiniti ništa da bi napravio stražnja vrata. Kada se programer ne pobrine za zaštitu portova sustava, haker ga može locirati i pretvoriti u backdoor.

Stražnja vrata pojavljuju se u svim vrstama softvera povezanog s internetom, ali alati za daljinski pristup posebno su ranjivi. To je zato što su dizajnirani da korisnicima omoguće povezivanje i kontrolu sustava. Ako haker može pronaći način za daljinski pristup softveru bez vjerodajnica za prijavu, on može koristiti ovaj alat za špijunažu ili sabotažu.

2. Kada hakeri stvaraju stražnja vrata

Ako hakeri ne mogu pronaći stražnja vrata na sustavu, mogu odlučiti da ih sami naprave

Ako hakeri ne mogu pronaći stražnja vrata na sustavu, mogu odlučiti da ih sami naprave. Da bi to učinili, uspostavljaju "tunel" između svog računala i žrtve, zatim ga koriste za krađu ili prijenos podataka.

Da bi postavio ovaj "tunel", haker mora prevariti žrtvu da mu ga postavi. Najučinkovitiji način da hakeri to učine je da natjeraju korisnike da misle da će im preuzimanje koristiti.

Na primjer, hakeri bi mogli distribuirati lažnu aplikaciju koja tvrdi da radi nešto korisno. Ova aplikacija može, ali i ne mora obavljati posao za koji tvrdi da radi. Međutim, ovdje je ključno to što ga je haker priključio zlonamjernom programu. Kada ga korisnici instaliraju, maliciozni kod postavlja "tunel" do hakerovog računala, a zatim stvara stražnja vrata koja oni mogu koristiti.

3. Kada programer instalira backdoor

Najopasnije upotrebe backdoora su kada ih programeri sami implementiraju. Na primjer, proizvođači proizvoda će postaviti stražnja vrata unutar sustava koja se mogu koristiti u bilo kojem trenutku.

Programeri stvaraju ova stražnja vrata iz jednog od mnogih razloga. Ako proizvod završi na policama konkurentske tvrtke, ta tvrtka može postaviti stražnja vrata kako bi ga pratila. Isto tako, programer može dodati skrivena stražnja vrata tako da treća strana može pristupiti i nadzirati sustav.

Kako hakeri koriste stražnja vrata

Digitalna stražnja vrata može biti teško otkriti. Hakeri mogu koristiti stražnja vrata za nanošenje štete, ali oni su također korisni za nadzor i kopiranje datoteka.

Hakeri mogu koristiti stražnja vrata za nanošenje štete, praćenje i kopiranje datoteka

Kada se koriste za nadzor, zlonamjerni akter koristi tajni ulaz za udaljeni pristup sustavu. Odavde hakeri mogu tražiti osjetljive informacije bez ostavljanja traga. Hakeri možda čak i ne moraju komunicirati sa sustavom. Umjesto toga, mogu pratiti aktivnosti korisnika u njihovim tvrtkama i na taj način izvlačiti informacije.

Stražnja vrata također su korisna za kopiranje podataka. Kada se pravilno izvede, kopiranje podataka ne ostavlja tragove, dopuštajući napadačima da prikupe dovoljno informacija za krađu identiteta . To znači da bi netko mogao imati stražnja vrata u sustavu, polako crpeći njihove podatke.

Konačno, stražnja vrata su korisna ako hakeri žele nanijeti štetu. Mogu koristiti stražnja vrata za ubacivanje zlonamjernog softvera bez aktiviranja upozorenja sigurnosnog sustava. U ovom slučaju, haker žrtvuje prednost skrivenosti backdoora u zamjenu za lakše pokretanje napada na sustav.

Vidi više:

• Top 12 najopasnijih stražnjih vrata u povijesti računala
• Otkrivanje backdoor-a na softveru za upravljanje poslužiteljem tvrtke NetSarang
• Gazer - novi backdoor koji cilja ministarstva i veleposlanstva diljem svijeta