Kas yra užpakalinės durys?

Programinės įrangos ar kompiuterinės sistemos užpakalinės durys dažnai yra portalas, apie kurį nėra plačiai pranešama, todėl administratoriai gali įsiskverbti į sistemą ir rasti klaidų ar priežiūros priežastį. Be to, tai taip pat reiškia slaptą prievadą, kurį įsilaužėliai ir šnipai naudoja norėdami gauti neteisėtą prieigą.

• Atskirkite kenkėjiškas programas, virusus ir Trojos arklius

Kas yra užpakalinės durys?

Kompiuterių mokslo terminologijos užpakalinės durys – tai būdas, kuriuo įsibrovėlis gali pasiekti sistemą neperžengdamas saugaus maršruto. Kadangi kompiuterio apsaugos sistema nemato užpakalinių durų, aukos gali nesuvokti, kad jų kompiuteryje yra šis pavojingas pažeidžiamumas.

Aukos gali nežinoti, kad jų sistemoje yra užpakalinės durys

Kokių tipų užpakalinės durys yra?

• Pirma, užpakalinės durys gali būti teisėtas prieigos taškas, įterptas į sistemą arba programinę įrangą, leidžiantis nuotoliniu būdu administruoti. Šis užpakalinių durų tipas dažnai nėra plačiai skelbiamas ir naudojamas programinei įrangai ir sistemoms prižiūrėti. Kai kurios administracinės užpakalinės durys yra apsaugotos užkoduotais vartotojo vardais ir slaptažodžiais ir negali būti keičiamos; Kiti keičiami.

Paprastai apie galinių durų egzistavimą žino tik sistemos savininkas arba programinės įrangos savininkas. Šios administracinės užpakalinės durys taip pat sukuria pažeidžiamumą, kurį nepažįstami žmonės gali išnaudoti ir gauti prieigą prie sistemos / duomenų.

Tai priklauso nuo to, kas praeina pro galines duris, kad sužinotų, ar užpakalinės durys yra pavojingos, ar ne

• Kitas užpakalinių durų tipas yra tai, kad užpuolikas gali įdiegti aukos sistemoje. Dėl to jie gali ateiti ir išeiti kaip nori, suteikdami nuotolinę prieigą prie sistemos. Sistemoje įdiegtas kenkėjiškas kodas vadinamas nuotolinės prieigos Trojos arkliu (RAT), kuris naudojamas kenkėjiškoms programoms kompiuteryje įdiegti arba duomenims pavogti.
• Trečiasis užpakalinių durų tipas išgarsėjo 2013 m., kai Edwardas Snowdenas nutekinti NSA dokumentus atskleidė, kad žvalgybos pareigūnai dešimtmečius bendradarbiavo su Didžiosios Britanijos signalų žvalgybos agentūra, siekdami priversti visuomenę. tiems, kurie kuria šifravimo sistemas.

Šios slaptos užpakalinės durys leidžia šnipams apeiti apsaugos sluoksnius ir tyliai pasiekti sistemą bei gauti reikiamus duomenis.

Vienas iš labiausiai prieštaringų užpakalinių durų buvo, kai NSA tyčia susilpnino NIST SP800-90 Dual Ec Prng šifravimo algoritmą, kad NSA galėtų lengvai iššifruoti šiuo algoritmu užšifruotus duomenis.

Kaip atsirado užpakalinės durys?

Yra trys pagrindiniai užpakalinių durų atsiradimo būdai: jas kažkas atranda, sukuria įsilaužėliai arba įdiegia kūrėjai.

1. Kai kas nors atranda užpakalines duris

Kartais įsilaužėliui nereikia nieko daryti, kad sukurtų užpakalines duris. Kai kūrėjas nepasirūpina sistemos prievadų apsauga, įsilaužėlis gali jį rasti ir paversti užpakalinėmis durimis.

Užpakalinės durys yra visų tipų prie interneto prijungtoje programinėje įrangoje, tačiau nuotolinės prieigos įrankiai yra ypač pažeidžiami. Taip yra todėl, kad jie sukurti taip, kad vartotojai galėtų prisijungti ir valdyti sistemą. Jei įsilaužėlis gali rasti būdą nuotoliniu būdu pasiekti programinę įrangą be prisijungimo duomenų, jis gali naudoti šį įrankį šnipinėjimui ar sabotažui.

2. Kai įsilaužėliai sukuria užpakalines duris

Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys

Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys. Norėdami tai padaryti, jie sukuria „tunelį“ tarp savo kompiuterio ir aukos, tada naudoja jį duomenims pavogti arba įkelti.

Norėdamas sukurti šį „tunelį“, įsilaužėlis turi apgauti auką, kad jis jį sukurtų. Veiksmingiausias būdas įsilaužėliams tai padaryti – priversti vartotojus manyti, kad jo atsisiuntimas jiems bus naudingas.

Pavyzdžiui, įsilaužėliai gali platinti suklastotą programą, kuri teigia padariusi ką nors naudingo. Ši programa gali atlikti arba neatlikti reikalaujamo darbo. Tačiau svarbiausia yra tai, kad įsilaužėlis jį prijungė prie kenkėjiškos programos. Kai vartotojai jį įdiegia, kenkėjiškas kodas sukuria „tunelį“ į įsilaužėlio kompiuterį, tada sukuria užpakalines duris, kuriomis jie galės naudotis.

3. Kai kūrėjas įdiegia užpakalines duris

Grėsmingiausias užpakalinių durų panaudojimas yra tada, kai kūrėjai patys jas diegia. Pavyzdžiui, produktų gamintojai sistemos viduje įdės užpakalines duris, kurias galima naudoti bet kuriuo metu.

Kūrėjai sukuria šias užpakalines duris dėl vienos iš daugelio priežasčių. Jei produktas patenka į konkuruojančios įmonės lentynas, ta įmonė gali naudoti užpakalines duris, kad galėtų jį stebėti. Taip pat kūrėjas gali pridėti paslėptas galines duris, kad trečioji šalis galėtų pasiekti ir stebėti sistemą.

Kaip įsilaužėliai naudoja užpakalines duris

Skaitmenines galines duris gali būti sunku aptikti. Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, tačiau jos taip pat naudingos stebint ir kopijuojant failus.

Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, stebėtų ir kopijuotų failus

Kai jie naudojami stebėjimui, piktybinis veikėjas naudoja slaptą įėjimą, kad nuotoliniu būdu pasiektų sistemą. Čia įsilaužėliai gali ieškoti neskelbtinos informacijos nepalikdami pėdsakų. Įsilaužėliams gali net nereikėti bendrauti su sistema. Vietoj to jie gali stebėti vartotojų veiklą savo įmonėse ir tokiu būdu išgauti informaciją.

Užpakalinės durys taip pat naudingos kopijuojant duomenis. Kai atliekama tinkamai, duomenų kopijavimas nepalieka jokių pėdsakų, todėl užpuolikai gali surinkti pakankamai informacijos, kad pavogtų tapatybę . Tai reiškia, kad kažkas gali turėti sistemos užpakalines duris ir lėtai išsiurbti savo duomenis.

Galiausiai, užpakalinės durys yra naudingos, jei įsilaužėliai nori padaryti žalos. Jie gali naudoti užpakalines duris, kad įterptų kenkėjiškas programas, nesukeldami apsaugos sistemos įspėjimų. Tokiu atveju įsilaužėlis paaukoja slaptą užpakalinių durų pranašumą mainais į tai, kad lengviau pradeda ataką prieš sistemą.

Žiūrėti daugiau:

• 12 pavojingiausių užpakalinių durų kompiuterių istorijoje
• NetSarang serverio valdymo programinės įrangos užpakalinių durų aptikimas
• Gazer – naujos užpakalinės durys, skirtos ministerijoms ir ambasadams visame pasaulyje