Backdoor là gì?

Cửa sau trong phần mềm hoặc trong hệ thống máy tính thường là một cổng không được tiết lộ mà người quản trị có thể sử dụng để vào hệ thống nhằm xác định nguyên nhân của lỗi hoặc bảo trì. Ngoài ra, nó cũng đề cập đến cổng bí mật mà tin tặc và gián điệp sử dụng để truy cập bất hợp pháp.

Cửa sau là gì?

Cửa sau của máy tính là cách kẻ xâm nhập có thể truy cập vào hệ thống mà không cần đi qua một đường an toàn. Vì không nhìn thấy cửa hậu của hệ thống bảo mật của máy tính, nạn nhân có thể không biết máy tính của họ có lỗ hổng nguy hiểm này.

Có những loại cửa sau nào?

• Đầu tiên, cửa sau có thể là một điểm truy cập hợp pháp được nhúng trong hệ thống hoặc phần mềm để cho phép quản lý từ xa. Thông thường, loại cửa sau này không được báo cáo và được sử dụng để bảo trì phần mềm và hệ thống. Một số cửa sau quản trị được bảo vệ bằng tên người dùng và mật khẩu được mã hóa cứng và không thể thay đổi được. những người khác có thể được trao đổi.

Thông thường chỉ chủ sở hữu hệ thống hoặc chủ sở hữu phần mềm biết về sự tồn tại của cửa sau. Các cửa hậu quản trị này cũng tạo ra những kẽ hở cho người lạ khai thác hệ thống / dữ liệu và truy cập vào nó.

Còn tùy vào người đi cửa sau mới biết cửa sau có nguy hiểm hay không.

• Một loại cửa hậu khác là kẻ tấn công có thể cài đặt nó trên hệ thống của nạn nhân. Điều này cho phép họ đến và đi tùy ý và cho phép truy cập hệ thống từ xa. Phần mềm độc hại được cài đặt trên hệ thống được gọi là RAT (Trojan Truy cập Từ xa), được sử dụng để cài đặt phần mềm độc hại trên máy tính của bạn hoặc lấy cắp dữ liệu.
• Kiểu cửa sau thứ ba trở nên nổi tiếng vào năm 2013 khi Edward Snowden làm rò rỉ các tài liệu của NSA, tiết lộ rằng những người trong ngành tình báo đã làm việc với Cơ quan Tình báo Tín hiệu của Anh trong nhiều thập kỷ để cưỡng bức công chúng. Các doanh nghiệp cần phải cài đặt cửa hậu trên các sản phẩm của họ, đặc biệt là khi gây áp lực lên những người làm hệ thống mã hóa.

Những cửa sau bí mật này cho phép trí thông minh vượt qua các lớp bảo vệ và lén lút truy cập vào hệ thống để lấy dữ liệu mà nó cần.

Một trong những backdoor gây tranh cãi nhất là khi NSA cố tình làm suy yếu thuật toán mã hóa NIST SP800-90 Dual Ec Prng để dữ liệu được mã hóa bằng thuật toán đó có thể dễ dàng được NSA giải mã.

Làm thế nào để cửa sau xuất hiện?

Có ba cách chính để tạo backdoor: Chúng được phát hiện bởi ai đó do tin tặc hoặc nhà phát triển tạo ra.

1. Khi ai đó phát hiện ra cửa sau

Đôi khi một hacker không phải thực hiện bất kỳ công việc nào để tạo ra một cửa sau. Nếu một nhà phát triển không quan tâm đến việc bảo mật các cổng hệ thống, một hacker có thể xác định vị trí của chúng và biến chúng thành cửa sau.

Backdoor xuất hiện trong tất cả các loại phần mềm kết nối Internet, nhưng các công cụ truy cập từ xa đặc biệt dễ bị tấn công. Điều này là do người dùng có thể kết nối và điều khiển hệ thống. Nếu tin tặc có thể truy cập phần mềm từ xa mà không cần thông tin đăng nhập, họ có thể sử dụng công cụ này để hoạt động gián điệp hoặc phá hoại.

2. Khi tin tặc tạo cửa sau

Nếu hacker không thể tìm thấy cửa sau trên hệ thống, họ có thể tự tạo một cửa sau. Chúng thực hiện điều này bằng cách tạo một “đường hầm” giữa máy tính của chúng và nạn nhân, sau đó sử dụng nó để lấy cắp hoặc tải lên dữ liệu.

Để thiết lập “đường hầm” này, hacker phải yêu cầu nạn nhân của mình thiết lập nó cho họ. Cách hiệu quả nhất để hacker làm điều này là làm cho người dùng tin rằng việc tải xuống có lợi cho họ.

Ví dụ: một tin tặc có thể phân phối một ứng dụng giả mạo tuyên bố đang làm điều gì đó hữu ích. Ứng dụng này có thể thực hiện hoặc không thể thực hiện công việc mà nó tuyên bố sẽ làm. Tuy nhiên, điểm mấu chốt ở đây là hacker đã gắn nó với một chương trình độc hại. Khi người dùng cài đặt nó, mã độc sẽ tạo ra một đường hầm dẫn đến máy tính của hacker và sau đó tạo ra một cửa sau để chúng sử dụng.

3. Khi một nhà phát triển cài đặt một cửa sau

Việc sử dụng backdoor tồi tệ nhất là khi các nhà phát triển tự chạy chúng. Ví dụ, một nhà sản xuất sản phẩm sẽ thêm cửa sau vào hệ thống có thể được sử dụng bất cứ lúc nào.

Các nhà phát triển tạo ra các cửa hậu này vì một trong số các lý do. Nếu sản phẩm cuối cùng nằm trên kệ của đối thủ cạnh tranh, họ có thể cung cấp cửa sau để theo dõi. Tương tự, một nhà phát triển có thể thêm một cửa sau ẩn để bên thứ ba có thể truy cập và giám sát hệ thống.

Cách tin tặc sử dụng cửa sau

Cửa sau kỹ thuật số có thể khó phát hiện. Tin tặc có thể sử dụng cửa sau để gây thiệt hại, nhưng chúng cũng hữu ích để theo dõi và sao chép tệp.

Khi được sử dụng để giám sát, một tác nhân độc hại sử dụng giao diện người dùng bí mật để truy cập hệ thống từ xa. Từ đây, tin tặc có thể tìm kiếm thông tin bí mật mà không để lại dấu vết. Tin tặc thậm chí có thể không phải tương tác với hệ thống. Thay vào đó, họ có thể theo dõi các hoạt động của người dùng trong công ty của họ và do đó trích xuất thông tin.

Một cửa sau cũng hữu ích để sao chép dữ liệu. Khi được thực hiện đúng cách, việc sao chép dữ liệu sẽ không để lại dấu vết, cho phép kẻ tấn công thu thập đủ thông tin để thực hiện hành vi đánh cắp danh tính. Điều này có nghĩa là ai đó có thể có cửa sau trong hệ thống và đang từ từ “hút” dữ liệu của họ.

Cuối cùng, cửa sau rất hữu ích khi tin tặc muốn gây thiệt hại. Bạn có thể sử dụng cửa hậu để giới thiệu phần mềm độc hại mà không cần kích hoạt cảnh báo hệ thống bảo mật. Trong trường hợp này, hacker đang hy sinh lợi ích bí mật của một cửa sau để đổi lấy thời gian dễ dàng hơn để triển khai một cuộc tấn công vào hệ thống.

Xem thêm: