Kas yra užpakalinės durys ir ką jos daro?

Kas yra užpakalinės durys ir ką jos daro?

Technologijų pasaulyje gausu keistų pavadinimų, o „backdoor“ yra vienas iš jų. Tačiau užpakalinių durų pasekmės jūsų sistemai yra rimtesnės, nei galėtų pasirodyti kvailas pavadinimas.





naudotų kompiuterių dalių parduotuvė šalia manęs

Pažiūrėkime, kas yra užpakalinės durys, ką jie daro ir kaip jie gali jus paveikti.



Kas yra užpakalinės durys?

Įsivaizduokite, kad bandote patekti į išskirtinį vakarėlį. Vienintelis būdas patekti yra būti „sąraše“ ir žinote, kad kai kurios jūsų mėgstamos įžymybės turi savo vardą; deja, tu ne.





Norite patekti, todėl pasižvalgykite po dvarą, kuriame vyksta vakarėlis. Kaip ir tikėjotės, priekinės durys yra draudžiamos. Sunkiai atrodantys atšokėliai ir apsaugos kameros stebi priekį ir užtikrina, kad niekas neužmuštų vakarėlio.

Laimei, jūs rasite kelią aplink dvaro galą. Čia daug tyliau; sodas tuščias, atšokusių nėra, ir yra pakankamai tamsu, kad vaizdo stebėjimo kamera jūsų nepastebėtų.



Jūs sėlinate per sodą ir į dvaro galines duris. Dabar galite dalyvauti vakarėlyje nesijaudindami dėl saugumo. Kol esate čia, galite nufotografuoti keletą nuoširdžių savo mėgstamų įžymybių kadrų, pasiklausyti apkalbų, kurių visuomenė negirdės, ar net įsidėti keletą brangių stalo įrankių.

Tai yra užnugaris informatikos požiūriu. Tai būdas įsibrovėliui patekti į sistemą neišeinant per maršrutą su apsauga. Kadangi kompiuterio durų sistemos užpakalinės durys nematomos, aukos gali nesuvokti, kad jų kompiuteryje yra įdiegtas kompiuteris.



Kaip įsilaužėliai naudoja užpakalines duris

Žinoma, jei būsimuose vakarėliuose pakankamai kartų vartytumėte užpakalines duris, vakarėlių organizatoriai suprastų, kad kažkas sėlina į vidų. Būtų tik laiko klausimas, kada kas nors užfiksuotų jus ateinantį per nugarą, dvigubai-taigi, jei mažas triukas pasklido tarp norinčių gerbėjų.

Tačiau skaitmenines galines duris gali būti sunkiau pastebėti. Taip, įsilaužėlis gali naudoti užpakalines duris, kad padarytų žalos, tačiau jie taip pat naudingi šnipinėjant ir kopijuojant failus.



Kai jie naudojami šnipinėjimui, kenkėjiškas agentas naudoja slaptą įėjimą, kad gautų nuotolinę prieigą prie sistemos. Iš čia jie gali spustelėti ir ieškoti slaptos informacijos nepalikdami pėdsakų. Jiems gali net nereikėti bendrauti su sistema; jie gali stebėti, kaip vartotojas vykdo savo verslą, ir tokiu būdu išgauti informaciją.

Užpakalinės durys taip pat naudingos duomenims kopijuoti. Kai viskas bus padaryta teisingai, duomenų kopijavimas nepaliks pėdsakų, o užpuolikas galės rinkti informacija, kuri gali sukelti tapatybės vagystę . Tai reiškia, kad kažkas savo sistemoje gali turėti užpakalines duris, kurios lėtai siunčia jų duomenis.

Galiausiai, durys yra naudingos, jei įsilaužėlis nori padaryti žalos. Jie gali naudoti užpakalines duris, kad galėtų pristatyti naudingas kenkėjiškų programų apkrovas, nepranešdami apie tai apsaugos sistemai. Taigi įsilaužėlis paaukoja slaptą užpakalinių durų pranašumą mainais už tai, kad būtų lengviau panaudoti ataką prieš sistemą.

Kaip atsiranda užpakalinės durys?

Yra trys pagrindiniai būdai, kaip atsirasti užpakalinės durys; jie yra atrasti, sukurti įsilaužėlių arba įdiegti kūrėjų.

1. Kai kas nors atranda užpakalines duris

Kartais įsilaužėliui nereikia atlikti jokių darbų, kad sukurtų užpakalines duris. Kai kūrėjas nesirūpina savo sistemos prievadų apsauga, įsilaužėlis gali jį surasti ir paversti užraktu.

Užpakalinės durys rodomos visų rūšių prie interneto prijungtoje programinėje įrangoje, tačiau nuotolinės prieigos įrankiai yra ypač pažeidžiami. Taip yra todėl, kad jie sukurti tam, kad vartotojai galėtų prisijungti ir valdyti sistemą. Jei įsilaužėlis gali rasti kelią į nuotolinės prieigos programinę įrangą, nereikalaudamas prisijungimo duomenų, jis gali naudoti įrankį šnipinėjimui ar vandalizmui.

2. Kai įsilaužėliai sukuria užpakalines duris

Jei įsilaužėlis neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys. Norėdami tai padaryti, jie sukuria tunelį tarp savo kompiuterio ir aukos, tada naudoja jį vagystėms ar duomenims įkelti.

Norėdami įrengti tunelį, įsilaužėlis turi apgauti auką, kad ji ją nustatytų. Efektyviausias būdas įsilaužėliui tai padaryti yra priversti vartotojus galvoti, kad jiems naudinga jį atsisiųsti.

Pavyzdžiui, įsilaužėlis gali išplatinti suklastotą programą, kuri teigia, kad daro kažką naudingo. Ši programa gali arba negali atlikti to darbo, kurį ji teigia atliekanti; tačiau svarbiausia yra tai, kad įsilaužėlis sujungia ją su kenkėjiška programa. Kai vartotojas jį įdiegia, kenkėjiškas kodas sukuria tunelį prie įsilaužėlio kompiuterio ir sukuria užrakto vartus.

kodėl naudojamas 100 diskų?

3. Kai kūrėjas įdiegia užpakalines duris

Pavojingiausios „backdoors“ programos yra tada, kai jas kuria patys kūrėjai. Pavyzdžiui, gaminio gamintojas sistemos viduje įdės galines duris, kurias galės naudoti bet kuriuo metu.

Kūrėjai sukuria šias užpakalines duris dėl vienos iš daugelio priežasčių. Jei produktas atsidurs konkuruojančios įmonės lentynose, bendrovė gali įdiegti užpakalines duris, norėdama šnipinėti savo piliečius. Panašiai kūrėjas gali pridėti paslėptas galines duris, kad teisėsauga galėtų pasiekti ir stebėti sistemą.

Galinių durų pavyzdžiai realiame pasaulyje

Geras kūrėjų pridėtų užpakalinių durų pavyzdys yra „Borland Interbase“ atvejis dar 2001 m. „Interbase“ vartotojams nežinant, kažkas gali prieiti prie programinės įrangos internetu bet kurioje platformoje naudojant „pagrindinę paskyrą“.

Viskas, ką reikėjo padaryti, buvo įvesti vartotojo vardą „politiškai“ ir slaptažodį „teisingą“, kad gautų prieigą prie bet kurios duomenų bazės. Kūrėjai galiausiai pašalino šias užpakalines duris.

Tačiau kartais įsilaužėlis neišnaudos rastų ar sukurtų galinių durų. Vietoj to jie parduos informaciją juodojoje rinkoje suinteresuotoms šalims. Pavyzdžiui, įsilaužėlis uždirbo 1,5 mln per dvejus metus parduodant informaciją apie užpakalines duris, kai kurios iš jų paskatino „Fortune 500“ įmonių tinklus.

Apsaugokite save nuo galinių durų

Nors jie gali turėti juokingą pavadinimą, užpakalinės durys nėra juokas. Nesvarbu, ar įsilaužėlis juos sukuria, ar kūrėjas įsibrauna, jie gali padaryti daug žalos.

Jei norite apsisaugoti nuo galinių durų, patikrinkite geriausius kompiuterio saugumo ir antivirusinius įrankius.

Dalintis Dalintis „Tweet“ Paštu Kaip pakeisti „Windows 10“ darbalaukio išvaizdą

Norite sužinoti, kaip „Windows 10“ atrodyti geriau? Naudokite šiuos paprastus pritaikymus, kad padarytumėte „Windows 10“ savo.

Skaityti toliau Susijusios temos
  • Saugumas
  • Sauga internete
  • Įsilaužimas
  • Kompiuterio saugumas
  • Galinės durys
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia