مفهوم بکدور یا Back door چیست؟
بکدور به زبان فارسی در پشتی معنا شده کاربرد زیادی در رابطه با امنیت شبکه دارد قصد داریم در این مقاله بپردازیم.
مفهوم بکدور یا Back door چیست؟
Back door
بک دورها نرمافزارهایی هستند که به مهاجمان این امکان را میدهد تا با زیر پا گذاشتن و دور زدن امنیت سیستم به منابع و اطلاعات گوناگونی سیستم مورد نظر را که خواهان آن هستند نفوذ پیدا کرده و برای هدف خود به کار ببرند. در واقع میتوان گفت مهاجمان که در گذشته داشتند بر روی سیستمها نفوذ پیدا کند بکدورها را شناسایی میکردند و سیستم هدف را مورد حمله قرار میدادند و هر زمانی که میخواستند میتوانستند به سیستم هدف وارد شده و کارهایی که دوست داشتن را انجام میدادند. روشی که کاربران مجاز و یا غیر مجاز بتوانند به اقدامات امنیتی دستیابی پیدا کنند و این دسترسی به سیستم کامپیوتر درون شبکهای یا نرمافزاری را بدهند را بک دور گفته میشود که میتوانند به روشهای مختلف ایجاد شود برای مثال این بد افزار میتواند زمان تولید یک نرمافزار و یا سختافزار ایجاد شوند. به بیانی سادهتر میتوان گفت برای مثال شاید برای شما این اتفاق افتاده که پنجره خانهی خود را باز گذاشته که ممکن است برای خانه شما خطرناک بوده و نگران شوید که کسی از طریق آن به صورت غیرمجاز وارد خانه شوند حال در دنیایی کامپیوتر همین موضوع وجود دارد که حمله کنندگان به صورت غیرمجاز ز خواهان آن هستند بتوانند از طریق بک دورها قوانین را کنار زده و از اطلاعات و منابع استفاده نمایند.
تفاوت میان Trojan و back door
معمولاً کاربران بد افزارهایی که بک دور هستند را به عنوان یک تروجان در نظر میگیرند اما باید به این توجه نمایید که در واقع تروجان برنامههای کامپیوتری هستند که مخرب هستند یعنی دادههای آن سرقت شده است و یا میتواند بک دور سیستم شما را باز نماید وکتورها توسط سازندگان نرمافزارها و یا سختافزارها ایجاد خواهند شد تا کاربران بتوانند سرعت برنامهها را بیشتر کرده و اشکالات موجود در نرمافزار را رفع نماید.
انواع مختلف بک دور یا در پشتی
- اجرا کردن فرمانهای تکی و از راه دور: این نوع بک دور به کاربر اجازه میدهد تا حساب کاربری عادی خود را به حساب کاربری روت تبدیل کند که باعث میشود یک نفوذگر بتواند به صورت نامحدود به فایلهای ذخیره شده دسترسی پیدا کند.
- دسترسی به سیستم هدف از راه دور: یکی از مطرحترین درهای پشتی برای مهاجمان است که به remote shell معروف هستند؛ این نوع بک دور به کاربر اجازه میدهد تا از طریق شبکهها سیستم هدف را در سطر قرار داده و فرمانهایی را به صورت مستقیم بر روی آن اجرا نماید. با توجه به مثال بالا باید گفت این سیستم میتواند اهداف مختلفی را دنبال کند و در بخشهای مختلف از آن استفاده شود برای مثال:
-
- سرویسهای یک سرور.
- سرویسهای جدیدی را برای اتصال ایجاد میکنند.
- دیتابیس سایت.
- فایلهایی که درون سرور است.
- راه کارهایی برای مقابله با بکدورها.
- از نرمافزارهای امنیتی استفاده نمایید که به صورت جامع و کامل بوده تا بتواند سیستم شما را محافظت نماید.
- به این دقت کنید که اگر ایمیلی از طرف کاربر ناشناس به شما ما ارسال شد هرگز بر روی ضمیمه کلیک نکنید.
- از وب سایتهایی که برای بازدید انتخاب میکنید دقت بیشتری داشته، یک سری از وبسایتها دارای امنیت پایینتری هستند و زمانی که شما از طریق سیستمتان وارد وبسایت شویم بدافزارها با استفاده از یک سری ابزارها میتواند به سیستم شما دسترسی پیدا نماید.
- همچنین نرمافزارهایی را بر روی سیستم خود نصب نمایید که نصب آن ضروری است و حتماً محتوایی که در سیستم خود آسیب پذیری بیشتری دارد را مخفی نمایید.
راههایی که درب پشتی میتوانند به سیستم شما شما دسترسی پیدا کند:
- سرقت کردن دادهها.
- نصب کردن بد افزارها بر روی سیستم.
- زمانی که فایلهای اضافی را بر روی سیستم خود بارگذاری میکنید.
- زمانی که سیستم خود را از راه دور کنترل و مدیریت میکنید.
راه کاری برای دور ماندن از بک دورها
- برای این که بتوانید سیستم خود را از بک دورها محافظت نمایید میتوانید بر روی سیستم خود یک آنتی ویروس نصب نمایید تا از ورود بک دورها به سیستم جلو گیری کرده و نتواند به سیستمتان آسیبی وارد کند.
- همچنین میتوانید یکسری از فایروالهای امنیتی را ابزار قدرتمندی هستند، بر روی سیستم خود نصب کنید تا بتواند شبکههای موجود را زیر نظر گرفته و در صورت فعالیت مشکوک آنها را مسدود نماید.
نمونهای از از در پشتی مشهور
- درب پشتی back orifice که توسط یکسری از مهاجمان ساخته شد و هدفشان از ساخت این بک دور آن بود که بتوانند از راه دور سیستمهای ویندوزی را مدیریت نمایند.
- درب پشتی بعدی که در حال حاضر منسوخ شده است doul ec drbg بود که هدف از ساخت آن امنیت آژانسهای ملی آمریکا بود که در حوزه رمزنگاری فعالیت میکردند.
جمع بندی
به طور کلی میتوان گفت مهاجمان میتواند از طریق بکدورها به سیستم اشخاص دسترسی پیدا کرده و میتواند اطلاعات موجود را دریافت نماید که کاربران میبایست زمانی که با سیستم خود کار میکنند یک سری کارها را به هدف از بالا بردن امنیت سیستم انجام داده تا آنها نتوانند به سیستم دسترسی پیدا نمایند.
اگر شما هم درگیر این مشکل امنیتی شدهاید تجربهی خود را در این رابطه در بخش نظرات همین نوشته برای ما بنویسید.
ارسال پاسخ