Backdoor là gì? – osuairportpart150.com

Cùng với osuairportpart150.com tìm hiểu về Backdoor là gì? – osuairportpart150.com

Backdoor (cửa hậu) trong ứng dụng hay hệ thống máy tính thường là một cổng ko được thông báo rộng rãi, cho phép người quản trị xâm nhập hệ thống để tìm nguyên nhân gây lỗi hoặc bảo dưỡng. Ngoài ra nó cũng tiêu dùng để chỉ cổng bí mật mà hacker và gián điệp tiêu dùng để truy cập bất hợp pháp.

Backdoor là gì?

Backdoor trong thuật ngữ khoa học máy tính là cách kẻ xâm nhập mang thể truy cập vào hệ thống mà ko cần thông qua tuyến đường đã được bảo mật. Vì hệ thống bảo mật của máy tính ko thể nhìn thấy những backdoor nên nạn nhân mang thể ko xem sét máy tính của mình đã xuất hiện lỗ hổng nguy hiểm này.

Nạn nhân có thể không biết hệ thống của mình có backdoor
Nạn nhân mang thể ko biết hệ thống của mình mang backdoor

mang những loại backdoor nào?

  • Thứ nhất, backdoor mang thể là điểm truy cập hợp pháp được nhúng vào hệ thống hay ứng dụng, để cho phép quản trị từ xa. Kiểu backdoor này thường ko được thông báo rộng rãi, tiêu dùng để bảo trì ứng dụng, hệ thống. Một số backdoor quản trị được bảo vệ bằng tên người tiêu dùng và mật khẩu chèn cứng (hardcode) và ko thể thay đổi; một số khác mang thể đổi được.

Thông thường chỉ mang chủ hệ thống hay chủ ứng dụng biết được về sự tồn tại của backdoor. Những backdoor quản trị này cũng tạo ra lỗ hổng để kẻ lạ mang thể khai thác, chiếm quyền truy cập vào hệ thống/dữ liệu.

Còn tùy xem ai đi qua backdoor mới biết backdoor có nguy hiểm hay không
Còn tùy xem ai đi qua backdoor mới biết backdoor mang nguy hiểm hay ko

  • Một kiểu backdoor khác là do kẻ tấn công mang thể cài lên hệ thống nạn nhân. Nhờ đó họ mang thể tới và đi tùy ý, cho phép truy cập hệ thống từ xa. Mã độc cài trên hệ thống được gọi là Trojan truy cập từ xa (RAT), tiêu dùng để cài malware trên máy hoặc đánh cắp dữ liệu.
  • Loại backdoor thứ 3 trở nên nổi tiếng từ năm 2013 lúc tài liệu của NSA bị rò rỉ bởi Edward Snowden, tiết lộ cả chục năm trời những người trong ngành tình báo đã hợp tác với Cơ quan tình báo tín hiệu Anh để buộc những liên doanh phải cài backdoor lên sản phẩm của mình, đặc thù gây áp lực với những người làm những hệ thống mã hóa.
Có thể bạn quan tâm:  Hack là gì? - osuairportpart150.com

Những backdoor bí mật này cho phép tình báo viên vượt qua cá lớp bảo vệ rồi lặng thầm truy cập vào hệ thống, lấy dữ liệu họ cần.

Một trong những backdoor gây tranh cãi nhất là lúc NSA cố tình làm suy yếu thuật toán mã hóa NIST SP800-90 Dual Ec Prng để dữ liệu được mã hóa bằng thuật toán này dễ dàng được NSA giải hóa.

Làm thế nào backdoor xuất hiện?

mang 3 cách chính để backdoor ra đời: Chúng được ai đó phát hiện, do tin tặc tạo ra hoặc do những nhà phát triển thực hiện.

1. lúc ai đó phát hiện ra backdoor

thường thì, một hacker ko cần thực hiện bất kỳ thao tác nào để tạo ra một backdoor. lúc một nhà phát triển ko quan tâm tới việc bảo vệ những cổng hệ thống, một hacker mang thể xác định vị trí và biến nó thành một backdoor.

Backdoor xuất hiện trong tất cả những loại ứng dụng kết nối Internet, nhưng những công cụ truy cập từ xa đặc thù dễ bị tấn công. Đó là bởi vì chúng được thiết kế để cho phép người tiêu dùng kết nối và kiểm soát hệ thống. Nếu một tin tặc mang thể tìm thấy cách vào ứng dụng truy cập từ xa mà ko cần thông tin đăng nhập, hắn mang thể sử dụng công cụ này để hoạt động gián điệp hoặc phá hoại.

Có thể bạn quan tâm:  LGBT là gì? LGBTQ+ là gì? cùng đồng LGBT gồm những ai?

2. lúc tin tặc tạo backdoor

Nếu tin tặc không thể tìm thấy backdoor trên một hệ thống, chúng có thể chọn tự tạo một backdoor
Nếu tin tặc ko thể tìm thấy backdoor trên một hệ thống, chúng mang thể sắm tự tạo một backdoor

Nếu tin tặc ko thể tìm thấy backdoor trên một hệ thống, chúng mang thể sắm tự tạo một backdoor. Để thực hiện điều này, chúng thiết lập một “đường hầm” giữa máy tính của chúng và nạn nhân, sau đó sử dụng nó để đánh cắp hoặc upload dữ liệu.

Để thiết lập “đường hầm” này, hacker cần lừa nạn nhân thiết lập nó cho chúng. Cách hiệu quả nhất để hacker làm điều này là làm cho người tiêu dùng nghĩ rằng việc tải nó xuống sẽ mang lợi cho họ.

Ví dụ, tin tặc mang thể phân phối một ứng dụng giả mạo tuyên bố làm điều gì đó hữu ích. Ứng dụng này mang thể thực hiện hoặc ko thể thực hiện làm việc mà nó tuyên bố sẽ làm. Tuy nhiên, mấu chốt ở đây là hacker đã gắn nó với một chương trình độc hại. lúc người tiêu dùng cài đặt nó, mã độc sẽ thiết lập một “đường hầm” tới máy tính của tin tặc, sau đó tạo backdoor để chúng sử dụng.

3. lúc một nhà phát triển cài đặt một backdoor

những ứng dụng xấu xa nhất của backdoor là lúc nhà phát triển tự thực hiện chúng. Ví dụ, nhà sản xuất sản phẩm sẽ đặt những backdoor bên trong hệ thống để mang thể sử dụng bất cứ lúc nào.

những nhà phát triển tạo ra những backdoor này vì một trong nhiều nguyên nhân. Nếu sản phẩm cuối cùng nằm trên kệ của một liên doanh đối thủ, họ đó mang thể triển khai những backdoor để theo dõi. Tương tự như vậy, một nhà phát triển mang thể thêm một backdoor ẩn để bên thứ ba mang thể truy cập và giám sát hệ thống.

Có thể bạn quan tâm:  URL là gì? Cấu trúc của URL

Cách tin tặc sử dụng backdoor

những backdoor kỹ thuật số mang thể khó phát hiện. Tin tặc mang thể sử dụng backdoor để gây thiệt hại, nhưng chúng cũng hữu ích trong việc theo dõi và sao chép file.

Tin tặc có thể sử dụng backdoor để gây thiệt hại, theo dõi và sao chép file
Tin tặc mang thể sử dụng backdoor để gây thiệt hại, theo dõi và sao chép file

lúc chúng được sử dụng để theo dõi, một tác nhân độc hại sẽ sử dụng lối vào bí mật để truy cập từ xa vào hệ thống. Từ đây, tin tặc mang thể tìm kiếm thông tin nhạy cảm mà ko để lại dấu vết. Hacker thậm chí mang thể ko cần tương tác với hệ thống. Thay vào đó, chúng mang thể theo dõi hoạt động của người tiêu dùng tại doanh nghiệp của họ và trích xuất thông tin theo cách đó.

Một backdoor cũng hữu ích trong việc sao chép dữ liệu. lúc được thực hiện đúng cách, việc sao chép dữ liệu sẽ ko để lại dấu vết, cho phép kẻ tấn công thu thập những thông tin cần thiết đủ để thực hiện hành vi đánh cắp danh tính. Điều này mang nghĩa là ai đó mang thể mang một backdoor trên hệ thống, đang dần “hút” dữ liệu của họ.

Cuối cùng, backdoor rất hữu ích nếu hacker muốn gây thiệt hại. Chúng mang thể sử dụng backdoor để đưa vào ứng dụng độc hại mà ko kích hoạt cảnh báo hệ thống bảo mật. Trong trường hợp này, hacker hy sinh lợi thế bí mật của một backdoor để đổi lấy khoảng thời gian dễ dàng hơn lúc triển khai một cuộc tấn công vào hệ thống.

Xem thêm:

Nguồn: Backdoor là gì? – osuairportpart150.com ; Backdoor là gì? – osuairportpart150.com