Buzz
Trong các bản tin bảo mật, chúng ta thường nghe đến từ 'backdoor'. Nhưng thực sự backdoor là gì? Hãy đọc bài viết dưới đây để hiểu rõ hơn về khái niệm này.
Định nghĩa Backdoor
Hiểu về Backdoor
Backdoor là một công cụ phổ biến trong thế giới công nghệ, nhưng ít người hiểu rõ về cách hoạt động của nó. Hãy tìm hiểu chi tiết hơn về backdoor trong bài viết dưới đây.
Backdoor có thể được sử dụng để truy cập vào hệ thống máy tính hoặc dữ liệu, mà không cần phải vượt qua các cơ chế bảo mật thông thường. Điều này tạo ra một nguy cơ lớn về an ninh mạng.
Cách Backdoor Hoạt Động
Backdoor có 2 dạng: tốt và xấu. Backdoor tốt được công ty, nhà sản xuất sử dụng để cập nhật phần mềm từ xa. Backdoor xấu được lợi dụng cho các cuộc tấn công, khai thác thông tin cá nhân người dùng.
Thường backdoor tốt được cài đặt sẵn bởi nhà cung cấp hoặc trong quá trình phát triển phần mềm. Backdoor xấu thường được cài đặt thông qua các phần mềm độc hại, làm nền tảng cho việc tải xuống các module tấn công khác.
Cả thuật toán mã hóa và giao thức mạng đều có thể chứa backdoor. Trong một nghiên cứu năm 2016, các nhà nghiên cứu đã chỉ ra làm thế nào số nguyên tố trong thuật toán mã hóa có thể được tạo ra theo nhiều cách, tạo lỗ hổng cho kẻ tấn công phá mã hóa.
Nguy cơ từ backdoor là rất lớn, đặc biệt khi chúng được sử dụng để đánh cắp thông tin quan trọng hoặc phá hoại hệ thống. Việc ngăn chặn và phát hiện sớm backdoor là rất cần thiết để bảo vệ an toàn thông tin.
Năm 2014, phát hiện lỗ hổng trong Dual_EC_DRBG làm cho các số ngẫu nhiên có thể dự đoán trước.
Làm thế nào để phát hiện backdoor trên máy tính?
Mặc dù hiểu backdoor là gì, nhưng phát hiện chúng khó khăn, phụ thuộc vào từng hệ điều hành. Có thể sử dụng phần mềm antimalware để quét, hoặc cần phải dùng các công cụ chuyên dụng hoặc giám sát giao thức để phát hiện backdoor.
Người dùng có thể ngăn chặn các cuộc tấn công backdoor bằng cách tuân thủ các biện pháp bảo mật, cài đặt phần mềm tin cậy, bật tường lửa, và theo dõi lưu lượng mạng để phát hiện sớm sự hiện diện của backdoor.
Những cuộc tấn công backdoor nổi tiếng
Trong vài thập kỷ qua, thế giới chứng kiến nhiều cuộc tấn công backdoor nổi tiếng. Một trong số đó là Back Orifice vào năm 1999, do nhóm hacker tự xưng là Cult of the Dead Cow thực hiện. Back Orifice cho phép kiểm soát từ xa trên máy tính Windows qua lỗ hổng hệ điều hành.
Không phải lúc nào backdoor cũng được cài đặt trên thiết bị người dùng thông qua phần mềm độc hại. Tuy nhiên, cần tìm hiểu cách bảo vệ máy tính khỏi virus và hacker để đảm bảo an toàn cho thiết bị. Vào năm 2013, tờ Der Spiegel của Đức đưa tin về đơn vị Tailor Access Operations (TAO) của NASA duy trì backdoor trên tường lửa, router và các thiết bị khác trên toàn cầu. NASA cũng bị cáo buộc tích hợp backdoor vào các thành phần như ổ cứng và cáp USB.
Bài viết trên đây giúp bạn hiểu rõ hơn về backdoor là gì và cách hoạt động của nó. Hy vọng bạn sẽ có thêm thông tin bổ ích về vấn đề này sau khi đọc bài viết.
