Backdoor là phương tiện để truy cập vào một hệ thống máy tính. Hoặc dữ liệu được mã hóa vượt qua các cơ chế bảo mật thông thường của hệ thống. Trong bài viết này hãy tìm hiểu rõ hơn về Backdoor là gì?
Backdoor là gì?
Nhà phát triển có thể tạo ra một backdoor để có thể truy cập ứng dụng hoặc hệ điều hành. Nhằm khắc phục sự cố hoặc các mục đích khác. Tuy nhiên, những kẻ tấn công thường sử dụng các backdoor mà chúng phát hiện. Hoặc tự cài đặt như một phần của việc khai thác. Trong một số trường hợp. Worm hoặc virus được thiết kế để lợi dụng lợi thế của một backdoor được tạo ra bởi một cuộc tấn công trước đó.
Dù được cài đặt như một công cụ quản trị, phương tiện tấn công hay cơ chế cho phép chính phủ truy cập dữ liệu được mã hóa thì backdoor là một nguy cơ bảo mật. Vì luôn có những kẻ đe dọa tìm kiếm bất kỳ lỗ hổng nào để khai thác.
Backdoor là gì?
Hoạt động của backdoor là gì?
Backdoor có thể rất khác nhau. Ví dụ một số được đưa ra bởi các nhà cung cấp hợp pháp. Trong khi những người khác được vô tình giới thiệu là do lỗi lập trình. Các nhà phát triển đôi khi sử dụng các backdoor trong quá trình phát triển. Sau đó không bị xóa khỏi mã nguồn khi sản xuất.
Backdoor cũng thường được sử dụng thông qua phần mềm độc hại. Một mô-đun phần mềm độc hại có thể hoạt động như một backdoor khởi tạo, có nghĩa là nó hoạt động như một nền tảng để tải xuống các mô-đun phần mềm độc hại khác được thiết kế để thực hiện cuộc tấn công thực sự.
Các thuật toán mã hóa và các giao thức mạng cũng có thể là có khả năng chứa các backdoor.
Dual_EC_DRBG
Vào năm 2014, một cách tiếp cận để tạo số ngẫu nhiên được gọi là Dual_EC_DRBG, bộ tạo bit ngẫu nhiên xác định đường cong hình elip, đã được phát hiện có lỗi trong đó khiến các seed number ngẫu nhiên của nó có thể dự đoán được phần nào.
Phát hiện và phòng ngừa Backdoor
Backdoor có thể rất khó phát hiện. Các phương pháp phát hiện khác nhau đáng kể tùy thuộc vào hệ điều hành của máy tính. Trong một số trường hợp, phần mềm chống phần mềm độc hại có thể có khả năng phát hiện phần mềm backdoor. Trong các trường hợp khác. Các chuyên gia bảo mật có thể cần sử dụng các công cụ chuyên dụng để phát hiện các backdoor hoặc sử dụng công cụ giám sát giao thức để kiểm tra các gói tin.
Có một số chiến lược khác nhau để tránh các cuộc tấn công backdoor. Đầu tiên và quan trọng nhất, các tổ chức cần tuân thủ các phương pháp bảo mật tốt nhất. Như tránh phần mềm không đáng tin cậy và đảm bảo rằng mọi thiết bị đều được bảo vệ bởi tường lửa. Tường lửa ứng dụng cũng có thể giúp ngăn chặn các cuộc tấn công backdoor. Vì chúng hạn chế lưu lượng có thể đi qua các port open. Nó cũng quan trọng để theo dõi network traffic và tìm ra các chữ ký có thể cho thấy sự hiện diện của một backdoor.
Tấn công backdoor nổi tiếng
Đã có một số cuộc tấn công backdoor cao cấp đã xảy ra trong vài thập kỷ qua. Một trong những điều đáng chú ý nhất là Back Orifice , được tạo ra vào năm 1999 bởi một nhóm tin tặc tự xưng là Cult of the Dead Cow. Back Orifice cho phép điều khiển máy tính Windows từ xa nhờ các lỗ hổng hệ điều hành.
Backdoor không phải lúc nào cũng dựa trên phần mềm, cũng không phải lúc nào cũng được tạo bởi các nhóm tin tặc lừa đảo. Vào năm 2013, hãng tin Der Spiegel của Đức đã báo cáo rằng một đơn vị NSA đã duy trì một danh mục các backdoor để chèn vào Firewall, router và các thiết bị khác được sử dụng ở nước ngoài. NSA cũng bị cáo buộc đã tích hợp các backdoor vào các thành phần phần cứng riêng lẻ, chẳng hạn như ổ cứng và thậm chí cả cáp USB.
Với những thông tin trên đây về Backdoor hy vọng sẽ mang lại cho bạn một kiến thức mới về Backdoor là gì cũng như cách thức hoạt động của nó.
Theo Margaret Rouse