Trang chủ Security

Backdoor là gì? Backdoor có lợi hay có hại?

Backdoor là gì? Backdoor có lợi hay có hại?

Backdoor là gì?

Backdoor, gọi đầy đủ là crypto backdoor có nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" tức là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, cố gắng không bị phát hiện bởi việc giám sát thông thường.

Cửa hậu có thể ẩn mình dưới hình thức một chương trình được cài đặt (ví dụ: Back Orifice) hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.

Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là:

- Lấy thông tin người dùng đang sử dụng phần mềm.

- Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm.

Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.

    1. Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này?

Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thưc hiện hành động thông báo nào đó.

2. Backdoor với mục đích xấu (Backdoor có hại)

Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác. Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm).

Các backdoor nguy hiểm nhất mọi thời đại

- Back Orifice

- DSL Backdoor

- Backdoor mã hoá toàn bộ ổ đĩa dữ liệu

- Backdoor ẩn trong các plug-in lậu của WordPress

- Backdoor trong các plug-in của Joomla

- Backdoor ProFTPD

- "Cửa hậu" Borland Interbase

- Backdoor có trên cả Linux

- Mã cửa sau tcpdump

- Backdoor phần cứng TAO của NSA

- Windows _NSAKEY backdoor

- Dual Elliptic Curve backdoor

Cách phòng chống backdoor

Backdoor là gì? Backdoor có lợi hay có hại? - Ảnh 1.

- Không sử dụng các phần mềm không đáng tin cậy (Thậm chí đôi khi các phần mềm tin tưởng vẫn bị dính Trojans).

- Không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

- Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update.

- Sử dụng những phần mềm diệt virus uy tín: Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security,... Sau khi cài các phần mềm này, bạn hãy update chúng thường xuyên.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: Rootkit là gì? Các dạng Rootkit, cách phòng chống và xóa Rootkit