Backdoor (ra?unarstvo)

S Wikipedije, slobodne enciklopedije

Backdoor (?ita se bekdor, u prevodu "zadnja vrata") jest tajna metoda zaobila?enja normalne provjere identiteta ili enkripcije na ra?unarima i drugim ugrađenim uređajima kao ?to su routeri . Backdoor obi?no slu?i da bi se osigurao udaljeni pristup nekom ra?unaru, odnosno njegovom nekriptovanom sadr?aju. Tako je mogu?e neovla?teno do?i do informacija kao ?to su lozinke i druge osjetljive informacije ili da se napravi namjerna ?teta na podacima.

Backdoor mo?e biti sakriven u dijelu programa, [1] biti sasvim zaseban program, kod u firmveru hardvera, [2] ili dijelovima operativnog sistema kao ?to je Windows . [3] [4] [5] Trojanski konj se mo?e koristiti za stvaranje ranjivosti u uređaju tako ?to se predstavi kao legitiman program, ali prilikom pokretanja mo?e da instalira backdoor. [6] Iako se dosta backdoor programa tajno instalira, neki drugi su tu namjerno i ?iroko poznati. Takve vrste pristupa sistemu pru?aju proizvođa?ima na?in da vrate korisni?ku lozinku.

Primjeri [ uredi | uredi izvor ]

Ra?unarski crvi [ uredi | uredi izvor ]

Mnogi ra?unarski crvi , poput Sobig-a i Mydoom-a, instaliraju backdoor na ra?unaru. Tako spameri mogu slati ne?eljeni e-mail sa zara?enih ma?ina.

Sofisticirani poku?aj postavljanja backdoor-a u Linux kernel , razotkriven u novembru 2003. godine, je poku?ao dodati malu i suptilnu promjenu koda subvertiraju?i sistem kontrole izvora koda.

Backdoor objektnog koda [ uredi | uredi izvor ]

Backdoor objektnog koda je puno te?e otkriti nego onaj sa izvornim kodom. Objektni kod je mnogo te?e provjeriti, jer je dizajniran tako da se mo?e ma?inski ?itati, i nije ljudski ?itljiv. Ovakav backdoor je mogu?e ubaciti u momentu kompajliranja programa ili u?itavanja aplikacije, tada da se maliciozni kod nikada ne pojavi na disku, ve? se nalazi u radnoj memoriji. Detekcija se radi provjeravanjem kontrolne sume (checksum) ili u nekim slu?ajevima ma?inskom analizom objektnog koda.

Asimetri?ni backdoori [ uredi | uredi izvor ]

Tradicionalni backdoor je simetri?na veza, tj. svako ga mo?e koristiti. Asimetri?ni backdoor mo?e da koristi samo napada? koji ga je i postavio. Ovakve vrste napada su definirane kao kleptografija . Najpoznatiji slu?aj je bio kleptografski backdoor koji je Nacionalna Sigurnosna Agencija ubacila u Dual EC DRBG kriptografski algoritam. [2] [7] [8]

Lista poznatih backdoora [ uredi | uredi izvor ]

  • Back Orifice napravljen 1998. godine koji su stvorili hakeri iz grupe Cult of Dead Cow kao alat za daljinsko upravljanje. Omogu?ilo je Windows ra?unarima da se daljinski upravljaju preko mre?e.
  • Kriptografski siguran generator pseudo-nasumi?nih brojeva Dual_EC_DRBG otkriven 2013. godine, bacdoor uba?en od strane NSA, koja je također imala i privatni klju? za taj algoritam. [2] [8]
  • U martu 2014. otkriveno je nekoliko backdoora u nelicenciranim primjercima WordPress dodataka. [9] Sli?an kod je kasnije otkriven i u Joomla dodacima. [10]
  • Borland Interbase verzije 4.0 do 6.0 imale su kodiran backdoor, kojeg su ubacili njihovi programeri. Kod servera je imao kompajlirani backdoor koji se nije mogao izmijeniti. Backdoor je imao zadano korisni?ko ime i lozinku (korisni?ko ime: politically (politi?ki) , lozinka: correct (ta?an) ), kojem se moglo pristupiti preko mre?ne veze. Ko god je znao tu kombinaciju mogao je imati potpunu kontrolu nad svim Interbase bazama podataka. [11] [12]

Reference [ uredi | uredi izvor ]

  1. ^ Chris Wysopal, Chris Eng. "Static Detection of Application Backdoors" (PDF) . Veracode . Pristupljeno 14. 3. 2015 .
  2. ^ a b c "How a Crypto 'Backdoor' Pitted the Tech World Against the NSA" . Wired . 24. 9. 2013 . Pristupljeno 5. 4. 2018 .
  3. ^ Ashok, India (21. 6. 2017). "Hackers using NSA malware DoublePulsar to infect Windows PCs with Monero mining Trojan" . International Business Times UK . Pristupljeno 1. 7. 2017 .
  4. ^ "Microsoft Back Doors" . GNU Operating System . Pristupljeno 1. 7. 2017 .
  5. ^ "NSA backdoor detected on >55,000 Windows boxes can now be remotely removed" . Ars Technica. 25. 4. 2017 . Pristupljeno 1. 7. 2017 .
  6. ^ "Backdoors and Trojan Horses: By the Internet Security Systems' X-Force". Information Security Technical Report . 6 (4): 31?57. 1. 12. 2001. doi : 10.1016/S1363-4127(01)00405-8 . ISSN   1363-4127 .
  7. ^ "The strange connection between the NSA and an Ontario tech firm" . Pristupljeno 5. 4. 2018 – preko The Globe and Mail.
  8. ^ a b Perlroth, Nicole; Larson, Jeff; Shane, Scott (5. 9. 2013). "N.S.A. Able to Foil Basic Safeguards of Privacy on Web" . The New York Times . Pristupljeno 5. 4. 2018 .
  9. ^ "Unmasking "Free" Premium WordPress Plugins" . Sucuri Blog . 26. 3. 2014 . Pristupljeno 3. 3. 2015 .
  10. ^ Sinegubko, Denis (23. 4. 2014). "Joomla Plugin Constructor Backdoor" . Securi . Pristupljeno 13. 3. 2015 .
  11. ^ "Vulnerability Note VU#247371" . Vulnerability Note Database . Pristupljeno 13. 3. 2015 .
  12. ^ "Interbase Server Contains Compiled-in Back Door Account" . CERT . Pristupljeno 13. 3. 2015 .

Vanjski linkovi [ uredi | uredi izvor ]

Preuzeto iz " https://bs.wikipedia.org/w/index.php?title=Backdoor_(ra?unarstvo)&oldid=3508717 "