Čo sú zadné vrátka?

Zadné vrátka v softvéri alebo v počítačovom systéme sú často portálom, ktorý nie je rozšírený, čo umožňuje správcom preniknúť do systému, aby našli príčinu chýb alebo údržby. Okrem toho odkazuje aj na tajný port, ktorý využívajú hackeri a špióni na získanie nelegálneho prístupu.

• Rozlišujte medzi malvérom, vírusmi a trójskymi koňmi

Čo sú zadné vrátka?

Backdoor v terminológii počítačovej vedy je spôsob, akým sa narušiteľ môže dostať do systému bez toho, aby prešiel zabezpečenou cestou. Pretože bezpečnostný systém počítača nevidí zadné vrátka, obete si nemusia uvedomiť, že ich počítač má túto nebezpečnú zraniteľnosť.

Obete nemusia vedieť, že ich systém má zadné vrátka

Aké typy zadných vrátok existujú?

• Po prvé, zadné vrátka môžu byť legitímnym prístupovým bodom zabudovaným do systému alebo softvéru, ktorý umožňuje vzdialenú správu. Tento typ zadných vrátok nie je často hlásený a používa sa na údržbu softvéru a systému. Niektoré administratívne zadné vrátka sú chránené napevno zakódovanými používateľskými menami a heslami a nemožno ich zmeniť; Ostatné sú vymeniteľné.

O existencii zadných vrátok zvyčajne vie iba vlastník systému alebo vlastník softvéru. Tieto administratívne zadné vrátka tiež vytvárajú zraniteľné miesta, ktoré môžu cudzinci zneužiť a získať prístup k systému/údajom.

Záleží na tom, kto cez zadné vrátka prejde, aby vedel, či sú zadné vrátka nebezpečné alebo nie

• Ďalším typom zadných vrátok je, že útočník môže nainštalovať do systému obete. Vďaka tomu môžu prichádzať a odchádzať, ako chcú, čo umožňuje vzdialený prístup do systému. Škodlivý kód nainštalovaný v systéme sa nazýva trójsky kôň so vzdialeným prístupom (RAT), ktorý sa používa na inštaláciu škodlivého softvéru do počítača alebo odcudzenie údajov.
• Tretí typ zadných dvierok sa preslávil v roku 2013, keď Edward Snowden unikol dokumenty NSA, ktoré odhaľujú, že tajní zasvätení po desaťročia spolupracovali s British Signals Intelligence Agency, aby prinútili verejnosť. Spoločnosť musela na svoje produkty inštalovať zadné vrátka, najmä vyvíjať tlak. na tých, ktorí vyrábajú šifrovacie systémy.

Tieto tajné zadné vrátka umožňujú špiónom obísť vrstvy ochrany a potom ticho pristupovať k systému a získať potrebné údaje.

Jedným z najkontroverznejších zadných dvierok bolo, keď NSA zámerne oslabila šifrovací algoritmus NIST SP800-90 Dual Ec Prng, aby údaje zašifrované týmto algoritmom mohla NSA ľahko dešifrovať.

Ako sa objavili zadné vrátka?

Existujú tri hlavné spôsoby, ako môžu zadné vrátka vzniknúť: Sú objavené niekým, vytvorené hackermi alebo implementované vývojármi.

1. Keď niekto objaví zadné vrátka

Niekedy hacker nemusí urobiť nič, aby vytvoril zadné vrátka. Keď sa vývojár nestará o ochranu systémových portov, hacker ho môže lokalizovať a premeniť ho na zadné vrátka.

Zadné vrátka sa objavujú vo všetkých typoch softvéru pripojeného na internet, ale nástroje vzdialeného prístupu sú obzvlášť zraniteľné. Je to preto, že sú navrhnuté tak, aby umožnili používateľom pripojiť sa a ovládať systém. Ak hacker dokáže nájsť spôsob, ako vzdialene pristupovať k softvéru bez prihlasovacích údajov, môže tento nástroj použiť na špionáž alebo sabotáž.

2. Keď hackeri vytvárajú zadné vrátka

Ak hackeri nemôžu nájsť zadné vrátka v systéme, môžu sa rozhodnúť, že si ho vytvoria sami

Ak hackeri nemôžu nájsť zadné vrátka v systéme, môžu sa rozhodnúť, že si ho vytvoria sami. Aby to urobili, vytvoria „tunel“ medzi ich počítačom a obeťou a potom ho použijú na krádež alebo nahrávanie údajov.

Na vytvorenie tohto „tunela“ musí hacker obeť oklamať, aby mu ho pripravila. Najefektívnejším spôsobom, ako to môžu hackeri dosiahnuť, je prinútiť používateľov, aby si mysleli, že ich stiahnutie bude pre nich prínosom.

Hackeri by napríklad mohli distribuovať falošnú aplikáciu, ktorá tvrdí, že robí niečo užitočné. Táto aplikácia môže alebo nemusí vykonávať prácu, o ktorej tvrdí, že robí. Tu je však kľúčové, že ho hacker pripojil k škodlivému programu. Keď si ho používatelia nainštalujú, škodlivý kód vytvorí „tunel“ do hackerovho počítača a následne im vytvorí zadné vrátka, ktoré môžu použiť.

3. Keď vývojár nainštaluje zadné vrátka

Najnebezpečnejšie využitie zadných vrátok je, keď ich vývojári sami implementujú. Napríklad výrobcovia produktov umiestnia do systému zadné vrátka, ktoré môžu byť kedykoľvek použité.

Vývojári vytvárajú tieto zadné vrátka z jedného z mnohých dôvodov. Ak produkt skončí na pultoch konkurenčnej spoločnosti, táto spoločnosť môže použiť zadné vrátka na jeho sledovanie. Podobne môže vývojár pridať skryté zadné vrátka, aby k systému mala prístup a monitorovala ho tretia strana.

Ako hackeri používajú zadné vrátka

Digitálne zadné vrátka môže byť ťažké odhaliť. Hackeri môžu použiť zadné vrátka na poškodenie, ale sú tiež užitočné na monitorovanie a kopírovanie súborov.

Hackeri môžu použiť zadné vrátka na poškodenie, sledovanie a kopírovanie súborov

Keď sa používajú na sledovanie, zlomyseľný aktér používa tajný vchod na vzdialený prístup do systému. Odtiaľ môžu hackeri vyhľadávať citlivé informácie bez zanechania stopy. Hackeri možno ani nemusia interagovať so systémom. Namiesto toho môžu sledovať aktivity používateľov v ich firmách a získavať informácie týmto spôsobom.

Zadné vrátka sú tiež užitočné pri kopírovaní údajov. Pri správnom vykonaní kopírovania údajov nezanecháva žiadne stopy, čo útočníkom umožňuje zhromaždiť dostatok informácií na spáchanie krádeže identity . To znamená, že niekto môže mať v systéme zadné vrátka, ktoré pomaly odčerpávajú svoje dáta.

Nakoniec, zadné vrátka sú užitočné, ak chcú hackeri spôsobiť škody. Môžu použiť zadné vrátka na vloženie malvéru bez toho, aby spúšťali výstrahy bezpečnostného systému. V tomto prípade hacker obetuje tajnú výhodu zadných vrátok výmenou za ľahší čas spustenia útoku na systém.

Pozrieť viac:

• Top 12 najnebezpečnejších zadných vrátok v histórii počítačov
• Detekcia zadných dvierok v softvéri na správu servera NetSarang
• Gazer – nové zadné vrátka zamerané na ministerstvá a veľvyslanectvá po celom svete