Backdoor (Kẻ xâm nhập) là gì?

Tên khác:
Backdoor,Kẻ xâm nhập

Backdoor trong thuật ngữ khoa học máy tính là cách kẻ xâm nhập cũng có thể có thể truy cập vào hệ thống mà chẳng cần thông qua tuyến đường đã được bảo mật. Vì hệ thống bảo mật của máy tính không thể nhìn thấy các backdoor nên nạn nhân có thể không nhận thấy máy tính của tôi đã xuất hiện lỗ hổng hiểm nguy này.

Phân loại backdoor

Thứ nhất, backdoor cũng có thể có thể là điểm truy cập hợp pháp được nhúng vào hệ thống hay phần mềm, để cấp phép quản trị từ xa. Kiểu backdoor này thường không được thông báo rộng rãi, dùng để bảo trì phần mềm, hệ thống. Một số backdoor quản trị được bảo quản bằng tên người sử dụng và mật khẩu chèn cứng (hardcode) và chẳng thể thay đổi; một số khác có thể đổi được.

Thông thường chỉ có chủ hệ thống hay chủ ứng dụng biết được về sự tồn tại của backdoor. Những backdoor quản trị này cũng tạo nên lỗ hổng để kẻ lạ có thể khai thác, chiếm quyền truy cập vào hệ thống/dữ liệu.

Một kiểu backdoor khác là do kẻ tấn công cũng có thể cài lên hệ thống nạn nhân. Nhờ đó họ có thể đến và đi tùy ý, cho phép truy cập hệ thống từ xa. Mã độc cài trên hệ thống được coi là Trojan truy cập từ xa (RAT), dùng làm cài malware trên máy hoặc đánh cắp dữ liệu.

Loại backdoor thứ 3 trở nên nổi tiếng từ năm 2013 khi tư liệu của NSA bị rò rỉ bởi Edward Snowden, tiết lộ cả chục năm trời những người trong ngành tình báo đã hợp tác với Cơ quan tình báo tín hiệu Anh để buộc các công ty phải cài backdoor lên mặt hàng của mình, đặc biệt gây áp lực với người làm các hệ thống mã hóa.

Những backdoor bí mật này cho phép tình báo viên băng qua cá lớp bảo quản rồi thầm lặng truy cập vào hệ thống, lấy dữ liệu họ cần.

Một trong số backdoor gây cãi nhau đặc biệt là khi NSA cố tình làm suy giảm thuật toán mã hóa NIST SP800-90 Dual Ec Prng để dữ liệu được mã hóa bằng thuật toán này dễ dàng được NSA giải hóa.

Cách tin tặc sử dụng backdoor

Các backdoor kỹ thuật số cũng đều có thể khó phát hiện. Tin tặc cũng đều có thể sử dụng backdoor để gây thiệt hại, nhưng chúng cũng có thể có ích trong việc theo dõi và sao chép file.

Khi chúng được dùng làm theo dõi, một tác nhân độc hại sẽ sử dụng lối vào bí mật để truy cập từ xa vào hệ thống. Từ đây, tin tặc cũng có thể có thể tìm kiếm tin tức nhạy cảm mà đừng để lại dấu vết. Hacker thậm chí cũng đều có thể chẳng cần tương tác với hệ thống. Thay vào đó, chúng có thể theo dấu hoạt động của người dùng tại doanh nghiệp của họ và trích xuất thông tin theo cách đó.

Một backdoor cũng có ích trong việc sao chép dữ liệu. Khi được thi hành đúng cách, việc sao chép dữ liệu sẽ đừng để lại dấu vết, cấp phép kẻ tấn công thu thập những tin tức càng phải có đủ để thực hành hành vi đánh cắp danh tính. Điều này còn có tức là ai đó cũng đều có thể có 1 backdoor trên hệ thống, đang dần “hút” dữ liệu của họ.

Cuối cùng, backdoor rất có ích nếu hacker muốn gây thiệt hại. Chúng cũng có thể sử dụng backdoor để đưa vào ứng dụng độc hại mà không kích hoạt cảnh báo hệ thống bảo mật. Trong tình huống này, hacker hy sinh lợi thế bí mật của 1 backdoor để đổi lấy khoảng thời gian dễ dàng hơn khi tiến hành một cuộc tiến công vào hệ thống.

 

Người đăng: hoy
Time: 2020-11-17 16:42:07