Backdoor là gì và nó có tác dụng gì?

Backdoor là gì và nó có tác dụng gì?

Thế giới công nghệ đầy rẫy những cái tên xa lạ, và 'backdoor' là một trong số đó. Tuy nhiên, tác động của một cửa hậu trên hệ thống của bạn nghiêm trọng hơn một cái tên ngớ ngẩn.





tại sao youtube premium lại đắt thế

Hãy cùng xem backdoor là gì, chúng làm gì và chúng có thể ảnh hưởng đến bạn như thế nào.



Backdoor là gì?

Hãy tưởng tượng bạn đang cố gắng tham gia một bữa tiệc độc quyền. Cách duy nhất để tham gia là có tên trong 'danh sách' và bạn biết rằng một số người nổi tiếng yêu thích của bạn có tên của họ trên đó; Thật không may, bạn không.





Bạn muốn vào trong, vì vậy bạn nhìn quanh dinh thự nơi bữa tiệc đang diễn ra. Như bạn mong đợi, cửa trước là không giới hạn. Những người tung tăng trông có vẻ nặng nề và camera an ninh theo dõi phía trước và đảm bảo không ai tụ tập bữa tiệc.

May mắn thay, bạn tìm thấy một con đường xung quanh phía sau của biệt thự. Ở đây, nó yên tĩnh hơn nhiều; khu vườn trống không, không có người chơi và trời đủ tối để camera quan sát không phát hiện ra bạn.



Bạn lẻn qua khu vườn và vào một cửa sau của biệt thự. Bây giờ bạn có thể tham dự bữa tiệc mà không bị rắc rối bởi an ninh. Khi ở đây, bạn có thể chụp một vài bức ảnh chân thực về những người nổi tiếng mà bạn yêu thích, lắng nghe những câu chuyện phiếm mà công chúng sẽ không nghe thấy, hoặc thậm chí bỏ túi một vài món đồ dao kéo đắt tiền.

Đây là backdoor trong thuật ngữ khoa học máy tính. Đó là một cách để kẻ xâm nhập có thể truy cập vào hệ thống mà không cần đi qua tuyến đường có bảo mật trên đó. Bởi vì backdoor là vô hình đối với hệ thống bảo mật của máy tính, nạn nhân có thể không nhận ra rằng máy tính của họ đã được cài đặt trên đó.



Cách tin tặc sử dụng cửa hậu

Tất nhiên, nếu bạn sử dụng cửa sau đủ lần trong các bữa tiệc trong tương lai, những người tổ chức bữa tiệc sẽ phát hiện ra ai đó đang lẻn vào. Sẽ chỉ là vấn đề thời gian trước khi ai đó bắt gặp bạn đi qua cửa sau, gấp đôi - nếu bạn mẹo nhỏ lan truyền giữa những người hâm mộ háo hức.

Tuy nhiên, các cửa hậu kỹ thuật số có thể khó phát hiện hơn. Có, một tin tặc có thể sử dụng cửa sau để gây thiệt hại, nhưng chúng cũng hữu ích để theo dõi và sao chép tệp.



Khi chúng được sử dụng để làm gián điệp, một tác nhân độc hại sử dụng lối vào bí mật để truy cập từ xa vào hệ thống. Từ đây, họ có thể nhấp chuột xung quanh và tìm kiếm thông tin nhạy cảm mà không để lại dấu vết. Họ thậm chí có thể không cần tương tác với hệ thống; thay vào đó, họ có thể xem người dùng đi về doanh nghiệp của họ và trích xuất thông tin theo cách đó.

Một cửa sau cũng hữu ích để sao chép dữ liệu. Khi được thực hiện đúng, việc sao chép dữ liệu sẽ không để lại dấu vết, cho phép kẻ tấn công thu hoạch thông tin có thể dẫn đến hành vi trộm cắp danh tính . Điều này có nghĩa là ai đó có thể có một cửa hậu trên hệ thống của họ đang dần hút dữ liệu của họ.

Cuối cùng, backdoor rất hữu ích nếu hacker muốn gây thiệt hại. Họ có thể sử dụng một cửa sau để cung cấp các phần mềm độc hại mà không cần thông báo cho hệ thống bảo mật. Do đó, hacker hy sinh lợi thế bí mật của một cửa hậu để đổi lấy thời gian dễ dàng hơn khi triển khai một cuộc tấn công vào hệ thống.

Làm thế nào để cửa hậu xuất hiện?

Có ba cách chính để backdoor ra đời; chúng được phát hiện, do tin tặc tạo ra hoặc do các nhà phát triển thực hiện.

1. Khi ai đó phát hiện ra cửa hậu

Đôi khi, một hacker không cần phải thực hiện bất kỳ công việc nào để tạo ra một cửa sau. Khi một nhà phát triển không quan tâm đến việc bảo vệ các cổng của hệ thống của họ, một tin tặc có thể xác định vị trí của nó và biến nó thành một cửa sau.

Backdoor xuất hiện trong tất cả các loại phần mềm kết nối internet, nhưng các công cụ truy cập từ xa đặc biệt dễ bị tấn công. Đó là bởi vì chúng được thiết kế để cho phép người dùng kết nối và kiểm soát hệ thống. Nếu một tin tặc có thể tìm thấy cách vào phần mềm truy cập từ xa mà không cần thông tin đăng nhập, họ có thể sử dụng công cụ này để hoạt động gián điệp hoặc phá hoại.

2. Khi tin tặc tạo cửa hậu

Nếu một tin tặc không thể tìm thấy một cửa hậu trên một hệ thống, họ có thể chọn tự tạo một cửa hậu. Để làm điều này, chúng thiết lập một đường hầm giữa máy tính của chúng và nạn nhân, sau đó sử dụng nó để đánh cắp hoặc tải lên dữ liệu.

Để thiết lập đường hầm, hacker cần lừa nạn nhân thiết lập đường hầm cho họ. Cách hiệu quả nhất để hacker làm điều này là làm cho người dùng nghĩ rằng việc tải nó xuống là có lợi cho họ.

Ví dụ: một tin tặc có thể phân phối một ứng dụng giả mạo tuyên bố làm điều gì đó hữu ích. Ứng dụng này có thể thực hiện hoặc không thể thực hiện công việc mà nó tuyên bố sẽ làm; tuy nhiên, mấu chốt ở đây là hacker đã gắn nó với một chương trình độc hại. Khi người dùng cài đặt nó, mã độc sẽ thiết lập một đường hầm đến máy tính của tin tặc, thiết lập một cửa sau để chúng sử dụng.

cách giải nén các tập tin trên Windows 10

3. Khi nhà phát triển cài đặt Backdoor

Các ứng dụng xấu nhất của backdoor là khi các nhà phát triển tự thực hiện chúng. Ví dụ: nhà sản xuất sản phẩm sẽ đặt các cửa hậu bên trong hệ thống mà họ có thể sử dụng bất cứ lúc nào.

Các nhà phát triển tạo ra các backdoor này vì một trong nhiều lý do. Nếu sản phẩm sẽ xuất hiện trên kệ của một công ty đối thủ, một công ty có thể triển khai các cửa hậu để theo dõi công dân của mình. Tương tự như vậy, nhà phát triển có thể thêm một cửa sau ẩn để cơ quan thực thi pháp luật có thể truy cập và giám sát hệ thống.

Ví dụ về Cửa hậu trong Thế giới Thực

Một ví dụ điển hình về backdoor do nhà phát triển thêm vào là trường hợp Borland Interbase vào năm 2001. Người dùng Interbase không biết, ai đó có thể truy cập phần mềm qua internet trên bất kỳ nền tảng nào bằng cách sử dụng 'tài khoản chính'.

Tất cả những gì ai đó cần làm là nhập tên người dùng 'về mặt chính trị' và mật khẩu 'đúng' để có quyền truy cập vào bất kỳ cơ sở dữ liệu nào. Các nhà phát triển cuối cùng đã loại bỏ cửa hậu này.

Tuy nhiên, đôi khi, một hacker sẽ không khai thác một cửa hậu mà họ tìm thấy hoặc tạo ra. Thay vào đó, họ sẽ bán thông tin trên thị trường chợ đen cho các bên quan tâm. Ví dụ, một hacker kiếm được 1,5 triệu đô la trong khoảng thời gian hai năm bằng cách bán thông tin backdoor, một số trong số đó đã dẫn đến mạng lưới các công ty nằm trong danh sách Fortune 500.

Bảo vệ bản thân khỏi các hoạt động ngoài trời

Mặc dù chúng có thể có một cái tên vui nhộn, nhưng backdoor không phải là một vấn đề đáng cười. Cho dù một hacker tạo ra chúng, hay một nhà phát triển lẻn vào, chúng có thể gây ra rất nhiều thiệt hại.

Nếu bạn muốn giữ an toàn cho mình trước các cửa hậu, hãy xem các công cụ chống vi-rút và bảo mật máy tính tốt nhất.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách thay đổi giao diện của màn hình Windows 10 của bạn

Bạn muốn biết cách làm cho Windows 10 trông đẹp hơn? Sử dụng các tùy chỉnh đơn giản này để biến Windows 10 của riêng bạn.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bảo mật trực tuyến
  • Hacking
  • Bảo mật máy tính
  • Cửa sau
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký