Thuật ngữ backdoor chắc chắn không còn xa lại với chúng ta. Thuật ngữ này xuất hiện rất nhiều trong các tin tức về tấn công máy tính. Nhưng bạn có thể khẳng định rằng nhiều người trong chúng ta không biết backdoor là gì? Để tìm hiểu thêm về backdoor và cách chúng hoạt động, hãy tiếp tục đọc bài viết về Dữ liệu lớn của chúng tôi.
Chúng ta thường nghe thấy thuật ngữ cửa hậu trong các tin tức bảo mật hàng ngày của chúng ta. Để biết backdoor là gì, hãy đọc và tham khảo bài viết về Dữ liệu lớn sau đây:
Cửa hậu là gì?
cửa sau Nó được định nghĩa là một phương tiện để truy cập vào hệ thống máy tính hoặc dữ liệu được mã hóa trong khi phá vỡ các cơ chế bảo mật thông thường của hệ thống.
Các nhà phát triển có thể tạo các cửa hậu để truy cập và gỡ lỗi các ứng dụng hoặc hệ điều hành, hoặc sử dụng chúng cho các mục đích khác. Ngược lại, những kẻ tấn công thường sử dụng các cửa hậu mà chúng phát hiện ra hoặc cài đặt và khai thác. Trong một số trường hợp, sâu hoặc vi rút được thiết kế để khai thác các cửa hậu và thực hiện các cuộc tấn công.
Cho dù được cài đặt như một công cụ quản trị, một phương tiện tấn công hay như một cơ chế cung cấp cho các chính phủ quyền truy cập vào dữ liệu được mã hóa, backdoor vẫn tiềm ẩn nguy cơ bảo mật vì những kẻ tấn công luôn tìm kiếm lỗ hổng để khai thác.
Backdoor hoạt động như thế nào?
Về cơ bản có hai loại backdoor: tốt và xấu. Các cửa hậu đặc biệt tốt được các công ty và nhà sản xuất sử dụng để cập nhật phần mềm từ xa, trong khi các cửa hậu xấu được sử dụng để khai thác và tấn công thiết bị của người dùng.
Thường thì các backdoor tốt được cài đặt sẵn bởi các nhà cung cấp hoặc các nhà phát triển sử dụng chúng trong quá trình phát triển nhưng lại quên xóa chúng khỏi mã sản xuất.
Mặt khác, một backdoor độc hại được cài vào thiết bị của người dùng bởi mã độc. Một số mô-đun phần mềm độc hại có thể hoạt động như cửa hậu hoặc cửa hậu nền. Nói cách khác, nó phục vụ như một nền tảng để tải xuống các mô-đun phần mềm độc hại khác được thiết kế để chạy phần mềm độc hại.
Các thuật toán mật mã và giao thức mạng cũng có thể chứa các cửa hậu. Vào năm 2016, các nhà nghiên cứu đã chứng minh cách các số nguyên tố được sử dụng trong các thuật toán mật mã được tạo ra khác nhau, cho phép những kẻ tấn công xác định các số nguyên tố. Giải mã mã hóa mặc dù thuật toán mã hóa trước đây được coi là an toàn.
Kể từ năm 2014, một phương pháp tạo số ngẫu nhiên có tên là Dual_EC_DRBG (Bộ tạo bit ngẫu nhiên đường cong hình elip kép) đã được phát hiện, có chứa một lỗi khiến số lượng hạt ngẫu nhiên có thể dự đoán được. .
Làm thế nào để phát hiện một cửa hậu được cài đặt trên máy tính?
Có thể hiểu backdoor là gì, nhưng việc phát hiện ra một backdoor là rất khó. Làm thế nào để phát hiện một cửa hậu phụ thuộc vào hệ điều hành. Trong một số trường hợp, bạn có thể sử dụng phần mềm quét và quét phần mềm chống phần mềm độc hại có thể phát hiện các cửa hậu, nhưng trong các trường hợp khác, bạn có thể cần sử dụng các công cụ chuyên dụng hoặc theo dõi nhật ký. Nó có thể phát hiện các cửa hậu để kiểm tra các gói mạng mới.
Ngoài ra, người dùng có thể áp dụng một số giải pháp để ngăn chặn các cuộc tấn công backdoor. Trước tiên, bạn phải tuân theo các thực hành an toàn hợp lý, chẳng hạn như: B. Chỉ cài đặt phần mềm đáng tin cậy và đảm bảo rằng tường lửa được bật trên thiết bị của bạn. Tường lửa cũng được sử dụng để ngăn chặn các cuộc tấn công cửa hậu vì chúng giúp hạn chế lưu lượng truy cập qua các cổng đang mở. Người dùng cũng nên theo dõi lưu lượng mạng để phát hiện và xác nhận sự hiện diện của các cửa hậu.
cuộc tấn công cửa hậu nổi tiếng
Đã có rất nhiều cuộc tấn công cửa hậu trên toàn thế giới trong vài thập kỷ qua. Chưa kể đến vụ tấn công cửa hậu back orifice năm 1999 do một nhóm hacker tự xưng là Dead Cow Worship thực hiện. Back Orifice cho phép điều khiển từ xa từ máy tính Windows thông qua lỗ hổng trong hệ điều hành.
Backdoor không phải lúc nào cũng được cài đặt trên thiết bị của người dùng bởi phần mềm độc hại. Nhưng bạn cũng phải học mẹo Bảo vệ máy tính của bạn khỏi vi-rút và tin tặc Bảo vệ thiết bị của bạn. Vào năm 2013, tờ báo nổi tiếng của Đức Der Spiegel đã đưa tin rằng bộ phận Hoạt động Truy cập Thợ may (TAO) của NASA duy trì các cửa hậu để chèn vào tường lửa, bộ định tuyến và các thiết bị khác được sử dụng trên khắp thế giới. . NASA cũng bị cáo buộc kết hợp cửa hậu vào các thành phần như ổ cứng và cáp USB.
https://thuthuat.taimienphi.vn/backdoor-la-gi-40763n.aspx
Các bài báo về dữ liệu lớn cho biết và giải thích backdoor là gì và cách chúng hoạt động. Sau khi đọc bài viết này, chúng tôi hy vọng rằng độc giả của chúng tôi sẽ biết thêm nhiều thông tin mới hữu ích về backdoor.
Thông tin thêm
Backdoor là gì?
Thuật ngữ Backdoor chắc hẳn không còn xa lại với chúng ta, thuật ngữ này xuất hiện rất nhiều trong các tin tức về tấn công máy tính, tuy nhiên có thể khẳng định nhiều người trong chúng ta không biết backdoor là gì? Vậy hãy cùng tiếp tục tham khảo bài viết dưới đây của Vik News để tìm hiểu về backdoor, cách hoạt động của backdoor nhé.
Trong các bản tin an ninh hàng ngày, chúng ta thường nghe đến thuật ngữ cửa hậu. Để biết backdoor là gì, bạn đọc cùng tham khảo bài viết dưới đây của Vik News.
Backdoor là gì?
Cửa sau được định nghĩa là một phương tiện để truy cập vào hệ thống máy tính hoặc dữ liệu được mã hóa, vượt qua các cơ chế bảo mật thông thường của hệ thống.
Các nhà phát triển có thể tạo các cửa hậu để truy cập ứng dụng hoặc hệ điều hành và khắc phục sự cố hoặc cho các mục đích khác. Ngược lại, những kẻ tấn công thường sử dụng các cửa hậu mà chúng phát hiện hoặc cài đặt làm công cụ để khai thác. Trong một số trường hợp, sâu hoặc vi rút được thiết kế để lợi dụng cửa hậu và thực hiện các cuộc tấn công.
Cho dù được cài đặt như một công cụ quản trị, một phương tiện tấn công hay một cơ chế cho phép chính phủ truy cập vào dữ liệu được mã hóa, thì một cửa hậu vẫn là một nguy cơ bảo mật, bởi vì những kẻ tấn công luôn tìm kiếm các lỗ hổng để thực hiện khai thác.
Backdoor hoạt động như thế nào?
Về cơ bản, có hai loại backdoor, tốt và xấu. Trong đó, backdoor tốt được các công ty, nhà sản xuất sử dụng để cập nhật phần mềm từ xa, còn backdoor xấu được sử dụng để khai thác và tấn công thiết bị của người dùng.
Thường thì các backdoor tốt được cài đặt sẵn bởi các nhà cung cấp, hoặc có thể trong quá trình phát triển, các nhà phát triển sử dụng backdoor nhưng quên xóa nó khỏi mã sản xuất.
Ngược lại, các backdoor xấu được cài đặt trên thiết bị của người dùng thông qua phần mềm độc hại. Một số mô-đun phần mềm độc hại có thể hoạt động như cửa hậu, hoặc cửa hậu nền, tức là nó hoạt động như một nền tảng để tải xuống các mô-đun phần mềm độc hại khác được thiết kế để thực hiện các cuộc tấn công thực sự.
Các thuật toán mã hóa và giao thức mạng cũng có thể chứa các cửa hậu. Vào năm 2016, các nhà nghiên cứu đã chứng minh cách các số nguyên tố được sử dụng trong các thuật toán mật mã có thể được tạo ra theo cách khác nhau, cho phép những kẻ tấn công xác định các số nguyên tố. và phá vỡ mã hóa, mặc dù các thuật toán mã hóa trước đây được cho là an toàn.
Tiếp theo vào năm 2014, một phương pháp tiếp cận tạo số ngẫu nhiên có tên là Dual_EC_DRBG (Bộ tạo bit ngẫu nhiên đường cong hình elip kép) đã được phát hiện có chứa một lỗi khiến các số hạt ngẫu nhiên có thể dự đoán được.
Làm thế nào để phát hiện cửa hậu được cài đặt trên máy tính?
Mặc dù có thể hiểu backdoor là gì nhưng việc phát hiện backdoor rất khó, tùy vào từng hệ điều hành khác nhau sẽ có những cách phát hiện backdoor khác nhau. Trong một số trường hợp, có thể sử dụng phần mềm chống phần mềm độc hại có khả năng phát hiện ra các cửa hậu để quét và kiểm tra, nhưng trong một số trường hợp khác thì yêu cầu sử dụng các công cụ chuyên dụng, hoặc các công cụ giám sát giao thức. để kiểm tra gói mạng mới có thể phát hiện ra cửa hậu.
Ngoài ra, người dùng có thể áp dụng một số giải pháp để ngăn chặn các cuộc tấn công backdoor. Trước hết, bạn cần tuân thủ các phương pháp bảo mật phù hợp, chẳng hạn như chỉ cài đặt phần mềm đáng tin cậy và đảm bảo rằng tường lửa đã được bật trên thiết bị. Tường lửa cũng được sử dụng để ngăn chặn các cuộc tấn công cửa hậu vì nó giúp hạn chế lưu lượng truy cập qua các cổng đang mở. Bên cạnh đó, người dùng cũng nên theo dõi lưu lượng mạng để phát hiện và kiểm tra sự hiện diện của các cửa hậu.
Các cuộc tấn công cửa hậu nổi tiếng
Trong vài thập kỷ qua, trên thế giới đã xảy ra một số vụ tấn công bằng cửa hậu. Trong số đó, không thể không kể đến vụ tấn công cửa hậu Back Orifice xảy ra vào năm 1999 của một nhóm hacker tự xưng là Cult of the Dead Cow. Back Orifice cho phép điều khiển từ xa trên máy tính Windows thông qua một lỗ hổng trong hệ điều hành.
Backdoor không phải lúc nào cũng được cài đặt trên thiết bị của người dùng thông qua phần mềm độc hại. Tuy nhiên, bạn cũng cần học mẹo Bảo vệ máy tính của bạn khỏi Virus và Tin tặc để bảo vệ thiết bị của bạn. Vào năm 2013, tờ báo uy tín Der Spiegel của Đức đã đưa tin rằng đơn vị Hoạt động Truy cập Thợ may (TAO) của NASA duy trì các cửa hậu để cấy vào tường lửa, bộ định tuyến và các thiết bị khác được sử dụng trên khắp thế giới. . Ngoài ra, NASA cũng bị cáo buộc tích hợp backdoor trong các thành phần như ổ cứng và cáp USB.
https://thuthuat.taimienphi.vn/backdoor-la-gi-40763n.aspx Bài viết trên Vik News vừa cung cấp thông tin vừa giải thích cho bạn biết backdoor là gì, cách thức hoạt động của nó. Hi vọng sau bài viết này bạn đọc sẽ biết thêm nhiều thông tin hữu ích mới về backdoor.
#Backdoor #là #gì
Backdoor là gì?
Thuật ngữ Backdoor chắc hẳn không còn xa lại với chúng ta, thuật ngữ này xuất hiện rất nhiều trong các tin tức về tấn công máy tính, tuy nhiên có thể khẳng định nhiều người trong chúng ta không biết backdoor là gì? Vậy hãy cùng tiếp tục tham khảo bài viết dưới đây của Vik News để tìm hiểu về backdoor, cách hoạt động của backdoor nhé.
Trong các bản tin an ninh hàng ngày, chúng ta thường nghe đến thuật ngữ cửa hậu. Để biết backdoor là gì, bạn đọc cùng tham khảo bài viết dưới đây của Vik News.
Backdoor là gì?
Cửa sau được định nghĩa là một phương tiện để truy cập vào hệ thống máy tính hoặc dữ liệu được mã hóa, vượt qua các cơ chế bảo mật thông thường của hệ thống.
Các nhà phát triển có thể tạo các cửa hậu để truy cập ứng dụng hoặc hệ điều hành và khắc phục sự cố hoặc cho các mục đích khác. Ngược lại, những kẻ tấn công thường sử dụng các cửa hậu mà chúng phát hiện hoặc cài đặt làm công cụ để khai thác. Trong một số trường hợp, sâu hoặc vi rút được thiết kế để lợi dụng cửa hậu và thực hiện các cuộc tấn công.
Cho dù được cài đặt như một công cụ quản trị, một phương tiện tấn công hay một cơ chế cho phép chính phủ truy cập vào dữ liệu được mã hóa, thì một cửa hậu vẫn là một nguy cơ bảo mật, bởi vì những kẻ tấn công luôn tìm kiếm các lỗ hổng để thực hiện khai thác.
Backdoor hoạt động như thế nào?
Về cơ bản, có hai loại backdoor, tốt và xấu. Trong đó, backdoor tốt được các công ty, nhà sản xuất sử dụng để cập nhật phần mềm từ xa, còn backdoor xấu được sử dụng để khai thác và tấn công thiết bị của người dùng.
Thường thì các backdoor tốt được cài đặt sẵn bởi các nhà cung cấp, hoặc có thể trong quá trình phát triển, các nhà phát triển sử dụng backdoor nhưng quên xóa nó khỏi mã sản xuất.
Ngược lại, các backdoor xấu được cài đặt trên thiết bị của người dùng thông qua phần mềm độc hại. Một số mô-đun phần mềm độc hại có thể hoạt động như cửa hậu, hoặc cửa hậu nền, tức là nó hoạt động như một nền tảng để tải xuống các mô-đun phần mềm độc hại khác được thiết kế để thực hiện các cuộc tấn công thực sự.
Các thuật toán mã hóa và giao thức mạng cũng có thể chứa các cửa hậu. Vào năm 2016, các nhà nghiên cứu đã chứng minh cách các số nguyên tố được sử dụng trong các thuật toán mật mã có thể được tạo ra theo cách khác nhau, cho phép những kẻ tấn công xác định các số nguyên tố. và phá vỡ mã hóa, mặc dù các thuật toán mã hóa trước đây được cho là an toàn.
Tiếp theo vào năm 2014, một phương pháp tiếp cận tạo số ngẫu nhiên có tên là Dual_EC_DRBG (Bộ tạo bit ngẫu nhiên đường cong hình elip kép) đã được phát hiện có chứa một lỗi khiến các số hạt ngẫu nhiên có thể dự đoán được.
Làm thế nào để phát hiện cửa hậu được cài đặt trên máy tính?
Mặc dù có thể hiểu backdoor là gì nhưng việc phát hiện backdoor rất khó, tùy vào từng hệ điều hành khác nhau sẽ có những cách phát hiện backdoor khác nhau. Trong một số trường hợp, có thể sử dụng phần mềm chống phần mềm độc hại có khả năng phát hiện ra các cửa hậu để quét và kiểm tra, nhưng trong một số trường hợp khác thì yêu cầu sử dụng các công cụ chuyên dụng, hoặc các công cụ giám sát giao thức. để kiểm tra gói mạng mới có thể phát hiện ra cửa hậu.
Ngoài ra, người dùng có thể áp dụng một số giải pháp để ngăn chặn các cuộc tấn công backdoor. Trước hết, bạn cần tuân thủ các phương pháp bảo mật phù hợp, chẳng hạn như chỉ cài đặt phần mềm đáng tin cậy và đảm bảo rằng tường lửa đã được bật trên thiết bị. Tường lửa cũng được sử dụng để ngăn chặn các cuộc tấn công cửa hậu vì nó giúp hạn chế lưu lượng truy cập qua các cổng đang mở. Bên cạnh đó, người dùng cũng nên theo dõi lưu lượng mạng để phát hiện và kiểm tra sự hiện diện của các cửa hậu.
Các cuộc tấn công cửa hậu nổi tiếng
Trong vài thập kỷ qua, trên thế giới đã xảy ra một số vụ tấn công bằng cửa hậu. Trong số đó, không thể không kể đến vụ tấn công cửa hậu Back Orifice xảy ra vào năm 1999 của một nhóm hacker tự xưng là Cult of the Dead Cow. Back Orifice cho phép điều khiển từ xa trên máy tính Windows thông qua một lỗ hổng trong hệ điều hành.
Backdoor không phải lúc nào cũng được cài đặt trên thiết bị của người dùng thông qua phần mềm độc hại. Tuy nhiên, bạn cũng cần học mẹo Bảo vệ máy tính của bạn khỏi Virus và Tin tặc để bảo vệ thiết bị của bạn. Vào năm 2013, tờ báo uy tín Der Spiegel của Đức đã đưa tin rằng đơn vị Hoạt động Truy cập Thợ may (TAO) của NASA duy trì các cửa hậu để cấy vào tường lửa, bộ định tuyến và các thiết bị khác được sử dụng trên khắp thế giới. . Ngoài ra, NASA cũng bị cáo buộc tích hợp backdoor trong các thành phần như ổ cứng và cáp USB.
https://thuthuat.taimienphi.vn/backdoor-la-gi-40763n.aspx Bài viết trên Vik News vừa cung cấp thông tin vừa giải thích cho bạn biết backdoor là gì, cách thức hoạt động của nó. Hi vọng sau bài viết này bạn đọc sẽ biết thêm nhiều thông tin hữu ích mới về backdoor.
#Backdoor #là #gì
Tổng hợp: Vik News
