Backdoor粵拼bek1 do1 aa4;又有譯做軟件後門)係指一個電腦系統或者網絡有方法俾人避開一般鑑別(即係入密碼等鑑別身份嘅過程)同保安控制就可以進入,搞到黑客等嘅人物有能力攞到一啲唔應該攞到嘅數據

部電腦嘅系統有冇後門(正常以外嘅進入途徑)呢?

舉個簡單例子,軟件工程師製作軟件嗰陣,好多時都會將隻軟件設定成用家要入密碼或者用第啲方法做鑑別,確定咗佢身份,先至准佢哋用隻軟件;同時軟件工程師好多時又會特登設計一啲另類嘅方法,畀用家唔使做呢啲鑑別就用到隻軟件-用意可能係想(例如)確保技術人員能夠喺用家唔記得咗自己密碼嗰時照行隻軟件,從而幫用家 reset 密碼。不過事實表明,黑客等嘅惡意人物成日會利用呢啲噉嘅 backdoor 嚟偷取資訊[1][2]

攻擊

編輯

攻擊方要用 backdoor 攻擊,可以有多種途徑。最直接嗰種方法,可能攻擊方對佢想攻擊嗰個系統或者嗰隻軟件好熟,甚至知個系統或者隻軟件嘅源碼,知道(例如)喺開咗隻軟件之後撳某段掣再入某段密碼[註 1],就能夠直接略過正常鑑別程序,直接用到隻軟件嘅,於是就用呢種方法攻擊;亦都有一種做法係用某啲方法(例如釣魚)吸引用家 download惡意程式,然後隻惡意程式會喺用家唔為意嗰陣 download 第啲惡意程式,等呢啲其他惡意程式唔使經用家同意就入到用家部電腦[註 2]-帶頭嗰隻惡意程式可以算係一道由黑客自己整、再擺落用家部電腦度嘅 backdoor [3]

睇埋

編輯

註釋

編輯
  1. 同時假設出隻軟件嗰間公司保安做得好差,密碼畀攻擊方破解咗。
  2. 睇埋特洛伊木馬程式嘅概念。

參考資料

編輯
  1. Eckersley, Peter; Portnoy, Erica (8 May 2017). "Intel's Management Engine is a security hazard, and users need a way to disable it". www.eff.org.
  2. Kuppa, A., & Le-Khac, N. A. (2021). Adversarial xai methods in cybersecurity. IEEE transactions on information forensics and security, 16, 4924-4938.
  3. What is a Backdoor Attack. Imperva.