S Wikipedije, slobodne enciklopedije
Backdoor
(?ita se bekdor, u prevodu "zadnja vrata") jest tajna metoda zaobila?enja normalne
provjere identiteta
ili enkripcije na
ra?unarima
i drugim ugrađenim uređajima kao ?to su
routeri
. Backdoor obi?no slu?i da bi se osigurao udaljeni pristup nekom ra?unaru, odnosno njegovom nekriptovanom sadr?aju. Tako je mogu?e neovla?teno do?i do informacija kao ?to su lozinke i druge osjetljive informacije ili da se napravi namjerna ?teta na podacima.
Backdoor mo?e biti sakriven u dijelu programa,
[1]
biti sasvim zaseban program, kod u firmveru hardvera,
[2]
ili dijelovima
operativnog sistema
kao ?to je
Windows
.
[3]
[4]
[5]
Trojanski konj
se mo?e koristiti za stvaranje ranjivosti u uređaju tako ?to se predstavi kao legitiman program, ali prilikom pokretanja mo?e da instalira backdoor.
[6]
Iako se dosta backdoor programa tajno instalira, neki drugi su tu namjerno i ?iroko poznati. Takve vrste pristupa sistemu pru?aju proizvođa?ima na?in da vrate korisni?ku lozinku.
Mnogi
ra?unarski crvi
, poput Sobig-a i Mydoom-a, instaliraju backdoor na ra?unaru. Tako spameri mogu slati ne?eljeni
e-mail
sa zara?enih ma?ina.
Sofisticirani poku?aj postavljanja backdoor-a u
Linux kernel
, razotkriven u novembru 2003. godine, je poku?ao dodati malu i suptilnu promjenu koda subvertiraju?i sistem kontrole izvora koda.
Backdoor
objektnog koda
je puno te?e otkriti nego onaj sa izvornim kodom. Objektni kod je mnogo te?e provjeriti, jer je dizajniran tako da se mo?e ma?inski ?itati, i nije ljudski ?itljiv. Ovakav backdoor je mogu?e ubaciti u momentu kompajliranja programa ili u?itavanja aplikacije, tada da se maliciozni kod nikada ne pojavi na disku, ve? se nalazi u radnoj memoriji. Detekcija se radi provjeravanjem kontrolne sume (checksum) ili u nekim slu?ajevima ma?inskom analizom objektnog koda.
Tradicionalni backdoor je simetri?na veza, tj. svako ga mo?e koristiti. Asimetri?ni backdoor mo?e da koristi samo napada? koji ga je i postavio. Ovakve vrste napada su definirane kao
kleptografija
. Najpoznatiji slu?aj je bio kleptografski backdoor koji je
Nacionalna Sigurnosna Agencija
ubacila u
Dual EC DRBG
kriptografski algoritam.
[2]
[7]
[8]
- Back Orifice napravljen 1998. godine koji su stvorili hakeri iz grupe Cult of Dead Cow kao alat za daljinsko upravljanje. Omogu?ilo je
Windows
ra?unarima da se daljinski upravljaju preko mre?e.
- Kriptografski siguran generator pseudo-nasumi?nih brojeva Dual_EC_DRBG otkriven 2013. godine, bacdoor uba?en od strane NSA, koja je također imala i privatni klju? za taj algoritam.
[2]
[8]
- U martu 2014. otkriveno je nekoliko backdoora u nelicenciranim primjercima
WordPress
dodataka.
[9]
Sli?an kod je kasnije otkriven i u
Joomla
dodacima.
[10]
- Borland Interbase verzije 4.0 do 6.0 imale su kodiran backdoor, kojeg su ubacili njihovi programeri. Kod servera je imao kompajlirani backdoor koji se nije mogao izmijeniti. Backdoor je imao zadano korisni?ko ime i lozinku (korisni?ko ime:
politically (politi?ki)
, lozinka:
correct (ta?an)
), kojem se moglo pristupiti preko mre?ne veze. Ko god je znao tu kombinaciju mogao je imati potpunu kontrolu nad svim Interbase bazama podataka.
[11]
[12]