Programinės įrangos ar kompiuterinės sistemos užpakalinės durys dažnai yra portalas, apie kurį nėra plačiai pranešama, todėl administratoriai gali įsiskverbti į sistemą ir rasti klaidų ar priežiūros priežastį. Be to, tai taip pat reiškia slaptą prievadą, kurį įsilaužėliai ir šnipai naudoja norėdami gauti neteisėtą prieigą.
Kas yra užpakalinės durys?
Kompiuterių mokslo terminologijos užpakalinės durys – tai būdas, kuriuo įsibrovėlis gali pasiekti sistemą neperžengdamas saugaus maršruto. Kadangi kompiuterio apsaugos sistema nemato užpakalinių durų, aukos gali nesuvokti, kad jų kompiuteryje yra šis pavojingas pažeidžiamumas.
Aukos gali nežinoti, kad jų sistemoje yra užpakalinės durys
Kokių tipų užpakalinės durys yra?
Paprastai apie galinių durų egzistavimą žino tik sistemos savininkas arba programinės įrangos savininkas. Šios administracinės užpakalinės durys taip pat sukuria pažeidžiamumą, kurį nepažįstami žmonės gali išnaudoti ir gauti prieigą prie sistemos / duomenų.
Tai priklauso nuo to, kas praeina pro galines duris, kad sužinotų, ar užpakalinės durys yra pavojingos, ar ne
Šios slaptos užpakalinės durys leidžia šnipams apeiti apsaugos sluoksnius ir tyliai pasiekti sistemą bei gauti reikiamus duomenis.
Vienas iš labiausiai prieštaringų užpakalinių durų buvo, kai NSA tyčia susilpnino NIST SP800-90 Dual Ec Prng šifravimo algoritmą, kad NSA galėtų lengvai iššifruoti šiuo algoritmu užšifruotus duomenis.
Kaip atsirado užpakalinės durys?
Yra trys pagrindiniai užpakalinių durų atsiradimo būdai: jas kažkas atranda, sukuria įsilaužėliai arba įdiegia kūrėjai.
1. Kai kas nors atranda užpakalines duris
Kartais įsilaužėliui nereikia nieko daryti, kad sukurtų užpakalines duris. Kai kūrėjas nepasirūpina sistemos prievadų apsauga, įsilaužėlis gali jį rasti ir paversti užpakalinėmis durimis.
Užpakalinės durys yra visų tipų prie interneto prijungtoje programinėje įrangoje, tačiau nuotolinės prieigos įrankiai yra ypač pažeidžiami. Taip yra todėl, kad jie sukurti taip, kad vartotojai galėtų prisijungti ir valdyti sistemą. Jei įsilaužėlis gali rasti būdą nuotoliniu būdu pasiekti programinę įrangą be prisijungimo duomenų, jis gali naudoti šį įrankį šnipinėjimui ar sabotažui.
2. Kai įsilaužėliai sukuria užpakalines duris
Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys
Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys. Norėdami tai padaryti, jie sukuria „tunelį“ tarp savo kompiuterio ir aukos, tada naudoja jį duomenims pavogti arba įkelti.
Norėdamas sukurti šį „tunelį“, įsilaužėlis turi apgauti auką, kad jis jį sukurtų. Veiksmingiausias būdas įsilaužėliams tai padaryti – priversti vartotojus manyti, kad jo atsisiuntimas jiems bus naudingas.
Pavyzdžiui, įsilaužėliai gali platinti suklastotą programą, kuri teigia padariusi ką nors naudingo. Ši programa gali atlikti arba neatlikti reikalaujamo darbo. Tačiau svarbiausia yra tai, kad įsilaužėlis jį prijungė prie kenkėjiškos programos. Kai vartotojai jį įdiegia, kenkėjiškas kodas sukuria „tunelį“ į įsilaužėlio kompiuterį, tada sukuria užpakalines duris, kuriomis jie galės naudotis.
3. Kai kūrėjas įdiegia užpakalines duris
Grėsmingiausias užpakalinių durų panaudojimas yra tada, kai kūrėjai patys jas diegia. Pavyzdžiui, produktų gamintojai sistemos viduje įdės užpakalines duris, kurias galima naudoti bet kuriuo metu.
Kūrėjai sukuria šias užpakalines duris dėl vienos iš daugelio priežasčių. Jei produktas patenka į konkuruojančios įmonės lentynas, ta įmonė gali naudoti užpakalines duris, kad galėtų jį stebėti. Taip pat kūrėjas gali pridėti paslėptas galines duris, kad trečioji šalis galėtų pasiekti ir stebėti sistemą.
Kaip įsilaužėliai naudoja užpakalines duris
Skaitmenines galines duris gali būti sunku aptikti. Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, tačiau jos taip pat naudingos stebint ir kopijuojant failus.
Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, stebėtų ir kopijuotų failus
Kai jie naudojami stebėjimui, piktybinis veikėjas naudoja slaptą įėjimą, kad nuotoliniu būdu pasiektų sistemą. Čia įsilaužėliai gali ieškoti neskelbtinos informacijos nepalikdami pėdsakų. Įsilaužėliams gali net nereikėti bendrauti su sistema. Vietoj to jie gali stebėti vartotojų veiklą savo įmonėse ir tokiu būdu išgauti informaciją.
Užpakalinės durys taip pat naudingos kopijuojant duomenis. Kai atliekama tinkamai, duomenų kopijavimas nepalieka jokių pėdsakų, todėl užpuolikai gali surinkti pakankamai informacijos, kad pavogtų tapatybę . Tai reiškia, kad kažkas gali turėti sistemos užpakalines duris ir lėtai išsiurbti savo duomenis.
Galiausiai, užpakalinės durys yra naudingos, jei įsilaužėliai nori padaryti žalos. Jie gali naudoti užpakalines duris, kad įterptų kenkėjiškas programas, nesukeldami apsaugos sistemos įspėjimų. Tokiu atveju įsilaužėlis paaukoja slaptą užpakalinių durų pranašumą mainais į tai, kad lengviau pradeda ataką prieš sistemą.
Žiūrėti daugiau:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
