Hva er en bakdør?

En bakdør i programvare eller et datasystem er ofte en portal som ikke er mye rapportert, slik at administratorer kan trenge inn i systemet for å finne årsaken til feil eller vedlikehold. I tillegg viser det også til den hemmelige porten som hackere og spioner bruker for å få ulovlig tilgang.

• Skille mellom skadelig programvare, virus og trojanske hester

Hva er en bakdør?

Bakdør i informatikkterminologi er en måte en inntrenger kan få tilgang til et system uten å gå gjennom en sikret rute. Fordi datamaskinens sikkerhetssystem ikke kan se bakdører, kan ofre ikke innse at datamaskinen deres har denne farlige sårbarheten.

Ofrene vet kanskje ikke at systemet deres har en bakdør

Hvilke typer bakdører finnes det?

• For det første kan en bakdør være et legitimt tilgangspunkt innebygd i et system eller programvare, for å tillate ekstern administrasjon. Denne typen bakdører er ofte lite rapportert og brukes til programvare og systemvedlikehold. Noen administrative bakdører er beskyttet av hardkodede brukernavn og passord og kan ikke endres; Andre er utskiftbare.

Vanligvis er det bare systemeieren eller programvareeieren som vet om eksistensen av en bakdør. Disse administrative bakdørene skaper også sårbarheter som fremmede kan utnytte og få tilgang til systemet/dataene.

Det avhenger av hvem som går gjennom bakdøren for å vite om bakdøren er farlig eller ikke

• En annen type bakdør er at en angriper kan installere på offerets system. Takket være det kan de komme og gå som de vil, noe som gir ekstern tilgang til systemet. Skadelig kode som er installert på systemet kalles en ekstern tilgangstrojaner (RAT), som brukes til å installere skadelig programvare på datamaskinen eller stjele data.
• Den tredje typen bakdør ble berømt i 2013 da NSA-dokumenter ble lekket av Edward Snowden, og avslørte at etterretningsinsidere i flere tiår hadde samarbeidet med British Signals Intelligence Agency for å tvinge publikum. Selskapet måtte installere bakdører på produktene sine, spesielt for å legge press på de som lager krypteringssystemer.

Disse hemmelige bakdørene lar spioner omgå lag med beskyttelse og deretter stille tilgang til systemet og få dataene de trenger.

En av de mest kontroversielle bakdørene var da NSA med vilje svekket NIST SP800-90 Dual Ec Prng-krypteringsalgoritmen slik at data kryptert med denne algoritmen enkelt kunne dekrypteres av NSA.

Hvordan oppsto bakdører?

Det er tre hovedmåter for bakdører å oppstå: De blir oppdaget av noen, skapt av hackere eller implementert av utviklere.

1. Når noen oppdager en bakdør

Noen ganger trenger ikke en hacker å gjøre noe for å lage en bakdør. Når en utvikler ikke passer på å beskytte systemporter, kan en hacker finne den og gjøre den om til en bakdør.

Bakdører vises i alle typer Internett-tilkoblet programvare, men verktøy for fjerntilgang er spesielt sårbare. Det er fordi de er designet for å tillate brukere å koble til og kontrollere systemet. Hvis en hacker kan finne en måte å få ekstern tilgang til programvare uten påloggingsinformasjon, kan han bruke dette verktøyet til spionasje eller sabotasje.

2. Når hackere lager bakdører

Hvis hackere ikke finner en bakdør på et system, kan de velge å lage en selv

Hvis hackere ikke finner en bakdør på et system, kan de velge å lage en selv. For å gjøre dette oppretter de en "tunnel" mellom datamaskinen og offeret, og bruker den til å stjele eller laste opp data.

For å sette opp denne "tunnelen", må hackeren lure offeret til å sette det opp for dem. Den mest effektive måten for hackere å gjøre dette på er å få brukerne til å tro at nedlastingen vil være til nytte for dem.

For eksempel kan hackere distribuere en falsk applikasjon som hevder å gjøre noe nyttig. Denne appen gjør kanskje ikke jobben den hevder å gjøre. Nøkkelen her er imidlertid at hackeren koblet den til et ondsinnet program. Når brukere installerer den, setter den skadelige koden opp en "tunnel" til hackerens datamaskin, og lager deretter en bakdør som de kan bruke.

3. Når en utvikler installerer en bakdør

Den mest skumle bruken av bakdører er når utviklere implementerer dem selv. For eksempel vil produktprodusenter plassere bakdører inne i systemet som kan brukes når som helst.

Utviklere lager disse bakdørene av en av mange grunner. Hvis produktet havner på hyllene til et konkurrerende selskap, kan det selskapet distribuere bakdører for å spore det. På samme måte kan en utvikler legge til en skjult bakdør slik at en tredjepart kan få tilgang til og overvåke systemet.

Hvordan hackere bruker bakdører

Digitale bakdører kan være vanskelige å oppdage. Hackere kan bruke bakdører for å forårsake skade, men de er også nyttige for å overvåke og kopiere filer.

Hackere kan bruke bakdører til å forårsake skade, overvåke og kopiere filer

Når de brukes til overvåking, bruker en ondsinnet aktør en hemmelig inngang for å få ekstern tilgang til systemet. Herfra kan hackere søke etter sensitiv informasjon uten å etterlate spor. Hackere trenger kanskje ikke engang å samhandle med systemet. I stedet kan de spore brukernes aktiviteter på deres virksomheter og trekke ut informasjon på den måten.

En bakdør er også nyttig for å kopiere data. Når det gjøres riktig, etterlater ikke datakopiering spor, og lar angripere samle nok informasjon til å begå identitetstyveri . Dette betyr at noen kan ha en bakdør på systemet som sakte suger av dataene deres.

Til slutt er bakdører nyttige hvis hackere ønsker å forårsake skade. De kan bruke bakdører til å injisere skadelig programvare uten å utløse sikkerhetssystemvarsler. I dette tilfellet ofrer hackeren stealth-fordelen til en bakdør i bytte for at det blir lettere å starte et angrep på systemet.

Se mer:

• Topp 12 farligste bakdører i datahistorien
• Oppdager bakdør på NetSarangs serveradministrasjonsprogramvare
• Gazer – ny bakdør rettet mot departementer og ambassader over hele verden