ABC Cyberbezpieczeństwa: B jak Backdoor

co to jest backdoor

Po co komu tylne drzwi (backdoor)?

Najlepiej tłumaczą to chyba amerykańskie filmy, w których bohaterowie uciekają przez nie przed napastnikiem nadciągającym od frontu. To przez nie dzieci wykradają się na potajemne nocne schadzki i zakazaną imprezę. Niestety jest też druga strona medalu – to właśnie przez tylne drzwi wchodzą po cichu włamywacze. Niezauważenie rabują dom, a jego mieszkańcy budzą się rano zupełnie nieświadomi, co tu się właściwie stało?

 

Dokładnie tak samo sytuacja wygląda w dziedzinie nowych technologii, gdzie backdoor (pol. tylne drzwi, furtka) stanowi punkt dostępu do programu komputerowego. Ta luka w budowie systemu operacyjnego osłabia mechanizm bezpieczeństwa.

 

Kto i dlaczego montuje takie drzwi?

Są one tworzone celowo, najczęściej przez hakera, po to by później mógł je wykorzystać i dostać się do środka. Udaje mu się to dzięki wykorzystaniu  innej luki lub w niektórych przypadkach, poprzez podrzucenie konia trojańskiego wybranej ofierze.

 

Zdarza się również, że to sam twórca kodu „montuje” tylne drzwiczki, aby wykorzystać je podczas rozwiązywania problemów, czy naprawiania błędów. Jest to jednocześnie wadą i zaletą, bowiem może na nią trafić każdy, kto ma chociaż podstawową wiedzę na temat budowy kodu. Zaleta jest taka, że dzięki temu jest szansa, by ostrzec w porę potencjalne ofiary. Z drugiej strony – to cyberprzestępca może ją znaleźć i wykorzystać do przejęcia kontroli nad urządzeniem.

 

Co na to eksperci?

Firmą, która zdecydowała się na tylne drzwi jest sam Microsoft, który backdoor’a wpisał w mechanizm Secure Boot i dzięki niemu może przeprowadzać wewnętrzne testy. W ich zamyśle ma to być również dodatkową ochroną przed hakerami. Drugim gigantem, któremu nieobce są tylne drzwi jest Samsung. Okazuje się, bowiem że w kilku urządzeniach tej firmy backdoor występuje w fabrycznych kompilacjach Androida i daje dostęp do danych osobistych użytkownika (oraz możliwość ich modyfikowania) każdemu, kto będzie chciał to wykorzystać. Wydaje się więc, że tworzenie backdoora jest bardzo niebezpieczne i nieodpowiedzialne, nawet jeżeli jego pierwotne zastosowanie, takie jak walka z cyberprzestępczością, jest jak najbardziej słuszna.

 

 Jak się chronić przed atakami backdoor?

 

Najpierw trzeba przeskanować urządzenie specjalnym programem, który potrafi zlokalizować backdoor’a, a następnie spróbować wirusa usunąć. Warto też zmienić ustawienia fabryczne, tak by działanie backdoor’a zostało ograniczone. Co więcej – możemy też sprawdzić, czy pobierany program lub aplikacja nie zostały zmodyfikowane od momentu podpisania go przez jego twórcę i oczywiście trzymać się jak najdalej od tych, co do których nie mamy pewności o wiarygodności ich pochodzenia.

 

 

>>Sprawdź inne lekcje z serii ABC Cyberbezpieczeństwa<<

Bądź bezpieczny, bo na to zasługujesz.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Comments

comments

Pin It