Kas ir aizmugures durvis?

Programmatūras vai datorsistēmas aizmugures durvis bieži vien ir portāls, par kuru netiek plaši ziņots, ļaujot administratoriem iekļūt sistēmā, lai atrastu kļūdu vai apkopes cēloni. Turklāt tas attiecas arī uz slepeno portu, ko hakeri un spiegi izmanto, lai iegūtu nelikumīgu piekļuvi.

• Atšķiriet ļaunprogrammatūru, vīrusus un Trojas zirgus

Kas ir aizmugures durvis?

Datorzinātņu terminoloģijā aizmugures durvis ir veids, kā iebrucējs var piekļūt sistēmai, neizmantojot drošu maršrutu. Tā kā datora drošības sistēma neredz aizmugures durvis, upuri var neapzināties, ka viņu datorā ir šī bīstamā ievainojamība.

Upuri var nezināt, ka viņu sistēmai ir aizmugures durvis

Kādi aizmugurējo durvju veidi pastāv?

• Pirmkārt, aizmugures durvis var būt likumīgs piekļuves punkts, kas iegults sistēmā vai programmatūrā, lai nodrošinātu attālo administrēšanu. Šāda veida aizmugures durvis bieži netiek plaši ziņots un tiek izmantotas programmatūras un sistēmas uzturēšanai. Dažas administratīvās aizmugures durvis ir aizsargātas ar iekodētiem lietotājvārdiem un parolēm, un tās nevar mainīt; Pārējie ir maināmi.

Parasti par aizmugures durvju esamību zina tikai sistēmas īpašnieks vai programmatūras īpašnieks. Šīs administratīvās aizmugures durvis rada arī ievainojamības, kuras svešinieki var izmantot un piekļūt sistēmai/datiem.

Tas ir atkarīgs no tā, kurš iet cauri aizmugures durvīm, lai uzzinātu, vai aizmugurējās durvis ir bīstamas vai nē

• Cits aizmugures durvju veids ir tas, ka uzbrucējs var instalēt upura sistēmā. Pateicoties tam, viņi var nākt un iet, kā vien vēlas, ļaujot attālināti piekļūt sistēmai. Sistēmā instalēto ļaunprātīgo kodu sauc par attālās piekļuves Trojas zirgu (RAT), ko izmanto, lai datorā instalētu ļaunprātīgu programmatūru vai nozagtu datus.
• Trešais aizmugures durvju veids kļuva slavens 2013. gadā, kad NSA dokumentus nopludināja Edvards Snoudens, atklājot, ka izlūkdienestu darbinieki gadu desmitiem ir sadarbojušies ar Lielbritānijas Signālu izlūkošanas aģentūru, lai piespiestu sabiedrību. Uzņēmumam nācās saviem produktiem uzstādīt aizmugures durvis, īpaši izdarot spiedienu. tiem, kas veido šifrēšanas sistēmas.

Šīs slepenās aizmugures durvis ļauj spiegiem apiet aizsardzības slāņus un pēc tam klusi piekļūt sistēmai un iegūt nepieciešamos datus.

Viena no vispretrunīgākajām aizmugures durvīm bija tad, kad NSA apzināti vājināja NIST SP800-90 Dual Ec Prng šifrēšanas algoritmu, lai NSA varētu viegli atšifrēt ar šo algoritmu šifrētos datus.

Kā parādījās aizmugures durvis?

Ir trīs galvenie veidi, kā izveidot aizmugures durvis: tās atklāj kāds, tās izveido hakeri vai ievieš izstrādātāji.

1. Kad kāds atklāj aizmugures durvis

Dažreiz hakeram nav jādara nekas, lai izveidotu aizmugures durvis. Ja izstrādātājs nerūpējas par sistēmas portu aizsardzību, hakeris var to atrast un pārvērst par aizmugures durvīm.

Aizmugures durvis parādās visu veidu ar internetu savienotā programmatūrā, taču attālās piekļuves rīki ir īpaši neaizsargāti. Tas ir tāpēc, ka tie ir paredzēti, lai lietotāji varētu izveidot savienojumu un kontrolēt sistēmu. Ja hakeris var atrast veidu, kā attālināti piekļūt programmatūrai bez pieteikšanās akreditācijas datiem, viņš var izmantot šo rīku spiegošanai vai sabotāžai.

2. Kad hakeri izveido aizmugures durvis

Ja hakeri nevar atrast sistēmas aizmugures durvis, viņi var izvēlēties tās izveidot paši

Ja hakeri nevar atrast sistēmas aizmugures durvis, viņi var izvēlēties tās izveidot paši. Lai to izdarītu, viņi izveido "tuneli" starp savu datoru un upuri, pēc tam izmanto to, lai nozagtu vai augšupielādētu datus.

Lai izveidotu šo “tuneli”, hakeram ir jāmānās upuris to izveidot. Visefektīvākais veids, kā hakeri to var izdarīt, ir likt lietotājiem domāt, ka tās lejupielāde viņiem nāks par labu.

Piemēram, hakeri varētu izplatīt viltotu lietojumprogrammu, kas apgalvo, ka dara kaut ko noderīgu. Šī lietotne var veikt vai neveikt darbu, ko tā apgalvo. Tomēr galvenais šeit ir tas, ka hakeris to pievienoja ļaunprātīgai programmai. Kad lietotāji to instalē, ļaunprātīgais kods izveido "tuneli" uz hakeru datoru un pēc tam izveido aizmugures durvis, ko viņi var izmantot.

3. Kad izstrādātājs instalē aizmugures durvis

Bēdīgākie aizmugures durvju lietojumi ir tad, kad izstrādātāji tās ievieš paši. Piemēram, produktu ražotāji sistēmā ievietos aizmugurējās durvis, kuras var izmantot jebkurā laikā.

Izstrādātāji izveido šīs aizmugures durvis viena no daudzajiem iemesliem. Ja produkts nonāk konkurējoša uzņēmuma plauktos, šis uzņēmums var izmantot aizmugures durvis, lai to izsekotu. Tāpat izstrādātājs var pievienot slēptas aizmugures durvis, lai trešā puse varētu piekļūt sistēmai un uzraudzīt to.

Kā hakeri izmanto aizmugures durvis

Digitālās aizmugures durvis var būt grūti noteikt. Hakeri var izmantot aizmugures durvis, lai radītu bojājumus, taču tās ir noderīgas arī failu uzraudzībai un kopēšanai.

Hakeri var izmantot aizmugures durvis, lai radītu bojājumus, pārraudzītu un kopētu failus

Kad tos izmanto novērošanai, ļaunprātīgs dalībnieks izmanto slepenu ieeju, lai attālināti piekļūtu sistēmai. No šejienes hakeri var meklēt sensitīvu informāciju, neatstājot pēdas. Hakeriem, iespējams, pat nav jāsazinās ar sistēmu. Tā vietā viņi var izsekot lietotāju darbībām savos uzņēmumos un tādā veidā iegūt informāciju.

Aizmugures durvis ir noderīgas arī datu kopēšanai. Ja datu kopēšana tiek veikta pareizi, tā neatstāj nekādas pēdas, ļaujot uzbrucējiem savākt pietiekami daudz informācijas, lai veiktu identitātes zādzību . Tas nozīmē, ka kādam var būt sistēmas aizmugures durvis, kas lēnām izsūc savus datus.

Visbeidzot, aizmugures durvis ir noderīgas, ja hakeri vēlas nodarīt kaitējumu. Viņi var izmantot aizmugures durvis, lai ievadītu ļaunprātīgu programmatūru, neizraisot drošības sistēmas brīdinājumus. Šajā gadījumā hakeris upurē aizmugures durvju slepenās priekšrocības apmaiņā pret vieglāku laiku, uzsākot uzbrukumu sistēmai.

Redzēt vairāk:

• 12 visbīstamākās aizmugures durvis datoru vēsturē
• NetSarang servera pārvaldības programmatūras aizmugures durvju noteikšana
• Gazer — jaunas aizmugures durvis, kas paredzētas ministrijām un vēstniecībām visā pasaulē