Оглавление
Бэкдор (вычислительная техника)
-
Определение и история бэкдоров
- Бэкдор – это вредоносное программное обеспечение, которое позволяет злоумышленникам получить доступ к системе без ведома пользователя.
- Бэкдоры часто используются для скрытой установки вредоносного программного обеспечения, которое может быть активировано в будущем.
- Бэкдоры могут быть внедрены в различные программы, включая компиляторы, и могут быть использованы для распространения вредоносного кода.
-
Примеры известных бэкдоров
- Trusting Trust – это бэкдор, разработанный Кеном Томпсоном в 1983 году, который был использован для распространения вредоносного программного обеспечения.
- W32/Induc-A – это вирус, который заражает компиляторы Delphi, что позволяет ему распространяться без ведома пользователей.
- XcodeGhost – это вредоносная копия Xcode, которая заразила приложения iOS в Китае.
-
Методы противодействия и обнаружения
- Разнообразная двойная компиляция – это метод проверки компиляторов на наличие бэкдоров, который требует использования двух разных компиляторов и исходного кода.
- Удаление бэкдоров обычно включает перестройку системы.
-
Список известных бэкдоров
- Back Orifice – это инструмент удаленного администрирования, созданный хакерами из Cult of the Dead Cow.
- Dual EC DRBG – это генератор псевдослучайных чисел, который, возможно, имеет бэкдор, внедренный АНБ.
- Плагины WordPress и Joomla содержат бэкдоры, которые автоматически создают учетные записи администратора.
- В версиях Interbase и ScreenOS были обнаружены бэкдоры, которые предоставляют полный контроль над базами данных.
- В устройствах C-DATA OLT были обнаружены бэкдоры, которые были установлены поставщиком.
- В утилите XZ Utils был обнаружен бэкдор, который позволяет злоумышленнику удаленно выполнять код в уязвимых системах Linux.