Search
Close this search box.
اشتراک گذاری در:

Backdoor

این مفهوم به‌معنای درِ پشتی که به آن منفذ یا دریچه نیز گفته می‌شود یک نقطۀ ورود مخفی به برنامه یا سیستم‌عامل است که به کاربر اجازه می‌دهد احراز هویت عادی را دور بزند.

توسعه‌دهندگان، اغلب از این قابلیت، برای اهداف اشکال‌زدایی یا آزمایش تست‌نفوذ بهره می‌برند. به عنوان مثال، یک برنامه‌نویس می‌تواند قطعه کدی را وارد کند که به آن‌ها اجازه می‌دهد تنها بااستفاده‌از رمز عبوری که می‌شناسند به یک کامپیوتر یا منطقۀ امن دسترسی داشته باشند.

بااین‌حال، هکرها نیز از Backdoorها می‌توانند برای دسترسی غیرمجاز به سیستم سوءاستفاده کنند. این قابلبت به هکرها اجازه می‌دهد کنترل یک سیستم را به دست بگیرند؛ اطلاعات را بدزدند؛ یا حملاتی را ضد دستگاه‌های دیگر انجام دهند.

از کجا بدانم نرم‌افزار من به Backdoor آلوده شده است؟

اگر کد یک برنامه را مشاهده و درک نکنید تقریباً غیرممکن است که بدانید آیا آلوده به Backdoor شده است یا خیر.

یک متخصص امنیتی می‌تواند با مشاهده ترافیک غیرمعمول شبکه، تعیین کند که آیا یک در پشتی بدون دسترسی به کد وجود دارد یا خیر؟

بااین‌حال، استفاده از این روش تشخیص، نیاز دارد که گزارش ارسال شود یا از راه دور قابل دسترسی باشد. اگر یک Backdoor تنها برای دور زدن امنیت ایجاد شود متخصص باید به ابزارهای دیگری مانند بررسی لاگ‌های فعالیت یا تماشای عملکرد یک سیستم روی بیاورد.

آیا داشتن Backdoor برای یک دولت امن است؟

نه! بسیاری از دولت‌ها، سازمان‌های دولتی و پلیس، استدلال می‌کنند که درهای پشتی باید برای کمک به تحقیقات آن‌ها ساخته شود؛ بااین‌حال، همۀ کارشناسان، اتفاق نظر دارند که ایجاد یک در پشتی می‌تواند به دیگران اجازه‌دهد تا این در را کشف و از آن بهره‌برداری کنند. تا همین حد بدانیم که اساساً چیزی به نام safe backdoor یا همان در پشتی امن وجود ندارد.

اگر Backdoor با رمز عبور محافظت شود چه اتفاقی میفتد؟

حتی اگر یک Backdoor نیاز به رمز عبور داشته باشد باز هم یک آسیبپذیری است. به‌عنوان‌مثال، اگر کسی رمز عبور یک Backdoor را بداند می‌تواند آن رمز عبور را با هر شخص دیگری به‌اشتراک بگذارد یا آن را بفروشد.

زمانی که این اطلاعات به اشتراک گذاشته شود یک هکر به‌راحتی می‌تواند از آن برای نفوذ به سیستم استفاده نماید. به این فکر کنید که هکرها بدون دانستن رمز عبور نیز به‌راحتی و به‌کمک Backdoor می‌توانند احراز هویت عادی را دور بزنند و به سیستم وارد شوند حالا زمانی که رمز عبور را داشته باشند این کار برایشان به راحتی نوشیدنِ یک لیوان آب است. واردکردن Password و نفوذ به سیستم.

اصطلاح مرتبط

درباره ما

هدف لاگ مدیا ایجاد یک رسانه‌ی جامع، و سریع در خبر رسانی و تولید علم در حوزه IT است. این اصل برای ما تنها در سطح نماد و شعار نیست.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
  • 021-43581
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.