Nếu bạn sử dụng phần mềm bảo mật thì thuật ngữ “Backdoor” chắc không hiếm gặp vậy bạn có thực sự biết Backdoor là phần mềm gì không? nếu bạn chưa biết thì mời các bạn xem thêm chi tiết trong bài viết này nhé.
Backdoor là phần mềm gì?
Backdoor là phương tiện để truy cập hệ thống máy tính hoặc dữ liệu được mã hóa mà bỏ qua các cơ chế bảo mật thông thường của hệ thống.
Nhà phát triển có thể tạo một Backdoor để có thể truy cập ứng dụng hoặc hệ điều hành để khắc phục sự cố hoặc các mục đích khác. Tuy nhiên, những kẻ tấn công thường sử dụng các Backdoor mà chúng phát hiện hoặc tự cài đặt như một phần của việc khai thác . Trong một số trường hợp, một con sâu hoặc virus được thiết kế để tận dụng lợi thế của một Backdoor được tạo ra bởi một cuộc tấn công trước đó.
Dù được cài đặt như một công cụ quản trị, phương tiện tấn công hay cơ chế cho phép chính phủ truy cập dữ liệu được mã hóa, Backdoor là một rủi ro bảo mật vì luôn có các tác nhân đe dọa tìm kiếm bất kỳ lỗ hổng nào để khai thác.
Trong bài viết năm 2000 của mình, “Ai có được lòng tin của bạn?” nhà tư vấn bảo mật Carole Fennelly đã sử dụng một phép loại suy để minh họa tình huống: “Hãy nghĩ đến việc tiếp cận một tòa nhà với một hệ thống an ninh phức tạp để quét sinh học, kiểm tra lý lịch, công trình. Ai đó không có thời gian để vượt qua tất cả một lối ra phía sau để họ có thể bước ra hút thuốc – và sau đó hy vọng không ai phát hiện ra điều đó. “
Backdoor hoạt động như thế nào
Backreen có thể rất khác nhau. Một số, ví dụ, được đưa ra bởi các nhà cung cấp hợp pháp, trong khi những người khác được vô tình giới thiệu là do lỗi lập trình. Các nhà phát triển đôi khi sử dụng các Backdoor trong quá trình phát triển, sau đó không bị xóa khỏi mã sản xuất.
Backreen cũng thường được đưa vào vị trí thông qua phần mềm độc hại . Một mô-đun phần mềm độc hại có thể hoạt động như một Backdoor, hoặc nó có thể hoạt động như một Backdoor đầu tiên, có nghĩa là nó hoạt động như một nền tảng để tải xuống các mô-đun phần mềm độc hại khác được thiết kế để thực hiện cuộc tấn công thực tế.
Các thuật toán mã hóa và các giao thức mạng cũng có thể, ít nhất là có khả năng, chứa các Backdoor. Ví dụ, vào năm 2016, các nhà nghiên cứu đã mô tả làm thế nào các số nguyên tố được sử dụng trong thuật toán mã hóa có thể được tạo ra theo cách có thể cho phép kẻ thù tạo ra các số nguyên tố – và do đó phá vỡ mã hóa – các thuật toán mã hóa trước đây được cho là an toàn.
Vào năm 2014, một cách tiếp cận để tạo số ngẫu nhiên được gọi là Dual_EC_DRBG (Bộ tạo bit ngẫu nhiên xác định đường cong kép Elliptic) đã được phát hiện có lỗi khiến cho số hạt giống ngẫu nhiên của nó có thể dự đoán được. Sự đồng thuận của cộng đồng bảo mật là NSA cho phép tiêu chuẩn được sử dụng, mặc dù nó biết rằng có một điểm yếu, để họ có thể sử dụng nó như một Backdoor.