Backdoor là gì? Tại sao lại nói Backdoor nguy hiểm?
Thịnh Văn Hạnh 26/10/2022 1789 Lượt xem Chia sẻ bài viết
Chắc hẳn bạn đã từng nghe về cụm từ “backdoor” khi nói về bảo mật máy tính. Nhưng rất khó để nắm rõ backdoor là gì cũng như tại sao cần phải hiểu về nó để máy tính được an toàn. Bài viết sau đây, BKNS sẽ cung cấp cho bạn những kiến thức về backdoor cũng như cách để bạn phát hiện và xử lý lỗ hổng “cửa sau”.
Tóm Tắt Bài Viết
Backdoor là gì?
Backdoor là một khái niệm trong an toàn thông tin, có nghĩa là “cửa sau”, hay “cửa bí mật”. Backdoor như một cách để vượt qua các hàng rào bảo mật để xâm nhập vào phần mềm, thiết bị với nhiều mục đích khác nhau. Trong đó có mục đích tốt cũng như mục đích xấu. Chương trình này có thể xuất hiện ở mọi thiết bị, từ điện thoại cho đến máy tính cá nhân của bạn.
Phân loại backdoor
Như đã nói, tùy vào mục đích sử dụng mà backdoor được chia ra làm backdoor vô hại và backdoor có hại.
Backdoor vô hại
Với loại backdoor này, nó được dùng để kiểm tra và xử lý bản quyền. Lúc này, bạn sẽ có thể lập trình một chức năng tự động kiểm tra xem bạn có đăng ký mua bản quyền hay không. Tuy nhiên, nếu muốn kiểm tra thì bắt buộc bạn phải gửi yêu cầu lên hệ thống server.
Backdoor vô hại được xem là một tính năng để phát hiện và nhắc nhở bạn update các version đã lỗi thời. Ví dụ, khi bạn sử dụng phần mềm diệt virus, chỉ sau vài ngày mà bạn không nâng cấp version thì sẽ xuất hiện thông báo lỗi thời.
Ngoài ra, với một số doanh nghiệp khi làm web, họ sẽ tích hợp back door vào mục đích quản lý mã nguồn của họ. Doanh nghiệp sẽ thiết lập cấu hình chỉ sử dụng mỗi một khách hàng. Nếu như tài nguyên của bạn bị dùng cho tên miền khác thì lập tức backdoor sẽ gửi thông tin lên server để thông báo.
Backdoor có hại
Thông thường, loại backdoor này phổ biến hơn cả. Nó được xem như là một chương trình gián điệp thực thụ. Backdoor là một loại phần mềm độc hại nhằm bỏ qua các quy trình xác thực thông thường để truy cập hệ thống. Do đó, cung cấp quyền truy cập từ xa đến các nguồn resources bên trong ứng dụng, chẳng hạn như database và server file, cho phép hacker khả năng thực thi lệnh trên hệ thống và cập nhật phần mềm độc hại.
Hiểu đơn giản thì Backdoor gây hại là những gián điệp tinh vi thâm nhập vào thiết bị để đánh cắp và phá hủy dữ liệu. Ví dụ như đính kèm link trong email hoặc ẩn trong các file tải xuống. Để có thể bảo vệ website, bên cạnh chứng chỉ bảo mật SSL thì Backdoor phải tự sao chép và lây lan sang các hệ thống liên quan khác mà không cần sử dụng bất cứ lệnh bổ sung nào từ những người tạo ra chúng.
Nguyên lý hoạt động của backdoor là gì
Backdoor thường được phân loại là một Trojan. Trojan là một chương trình máy tính độc hại, nó đánh cắp dữ liệu hoặc mở backdoor trên hệ thống máy tính của bạn. Trojan là một công cụ cực kỳ linh hoạt trong bộ công cụ toolkit của các hacker.
Backdoor sử dụng nhiều chiêu bài để thâm nhập vào thiết bị. Ví dụ như đính kèm link trong email hoặc ẩn trong các file tải xuống. Để xử lý vấn đề lưu trữ, Backdoor có thể tự sao chép và lây lan sang các hệ thống liên quan khác mà không cần bất kỳ lệnh bổ sung nào từ kẻ đã tạo ra chúng.
Một ví dụ phổ biến nhất về con đường thâm nhập của nó đó là khi bạn tải một phần mềm vi phạm bản quyền (ví dụ bản crack của Adobe Photoshop, Office), mã độc đã theo đó mở một Backdoor trên thiết bị của bạn và xâm nhập làm mọi điều nó muốn mà chẳng sợ bị phát hiện.
Tại sao nói backdoor có hại
Backdoor nguy hiểm bởi nó là phần mềm gián điệp độc hại. Nó xâm nhập vào thiết bị người dùng sau đó sẽ đánh cắp thông tin user. Thông qua backdoor, hackers có thể khai thác thông tin người dùng (danh tính, địa chỉ, số tài khoản…). Sau đó có thể sử dụng với những mục đích xấu. Rõ ràng, nếu bạn bị ăn cắp và giả mạo danh tính để thực hiện những việc bất hợp pháp thì thật sự nguy hiểm.
Backdoor được sử dụng cho một số hoạt động bất hợp pháp, bao gồm:
- Đánh cắp dữ liệu
- Phá hoại website
- Chiếm quyền điều khiển server (hijacking)
- Phát động các cuộc tấn công Distributed denial of service (DDoS)
- Các cuộc tấn công Advanced persistent threat (APT)
Top những backdoor nguy hiểm trong lịch sử máy tính
DSL Backdoor
DSL Backdoor được phát hiện vào cuối năm 2013 bởi một người chuyên dịch ngược phần mêm là Eloi Vanderbeken, người Pháp. Backdoor này cho phép kẻ tấn công gửi các lệnh đến một số bộ định tuyến sử dụng phần cứng của Sercomm như Linksys, Netgear, Cisco và Diamond theo cổng TCP 32764 từ một dòng lệnh shell mà không cần bất cứ sự xác thực nào của quản trị mạng.
Backdoor ẩn trong các plug-in lậu của WordPress
WordPress hiện là một trong những nền tảng website blog được sử dụng rộng rãi. Tuy nhiên nó cũng tồn tại những yếu điểm nhất định trong vấn đề bảo mật. Một trong số đó là những sơ hở trong việc quản lý các tiện ích cài thêm cho blog. Dựa vào sơ hở này, hacker đã thêm backdoor vào trang WordPress khiến ngay cả những chuyên gia cũng khó có thể phát hiện ra.
Backdoor có trên cả Linux
2003, một hacker đã cố gắng chèn một backdoor vào mã nguồn của nhân Linux nhằm chiếm được quyền quản trị trên máy. Tuy nhiên, rất may là một tiện ích kiểm soát mã độc đã kịp thời phát hiện ra backdoor này.
Backdoor phần cứng TAO của NSA
Tailored Access Operations (TAO – Điệp vụ Truy cập Hoàn hảo) của NSA (Cơ quan An ninh Quốc gia Mỹ) có thể cài đặt các phần cứng, phần mềm theo dõi vào các đơn hàng thiết bị điện tử trước khi chúng đến tay người mua. Các backdoor vào firmware phục vụ cho việc nghe trộm sẽ được thêm vào các phần cứng được giao đến các nước khác.
Windows _NSAKEY backdoor
Theo công bố của NSA, trong phiên bản Windows NT 4 Service Pack 5, đã phát hiện ra một biến có tên _NSAKEY đi kèm với một khoá công khai (public key) 1.024-bit.
Nhiều chuyên gia cho rằng, Microsoft đã cấu kết với NSA và bí mật cấp backdoor này cho họ để truy cập những dữ liệu đã được mã hoá trên Windows. Song Microsoft đã phủ nhận cáo buộc này.
Làm thế nào để phát hiện và phòng chống backdoor
Tuy bạn nắm được backdoor là gì nhưng để phát hiện backdoor là một vấn đề nan giải. Mỗi hệ điều hành khác nhau thì sẽ có cách phát hiện khác nhau. Trong một vài trường hợp bạn phải sử dụng phần mềm để quét và check backdoor nhưng cũng có case phải dùng đến tool chuyên dụng. Hoặc thậm chí là sử dụng các phần mềm về giám sát các giao thức IP thì mới có thể biết được thiết bị có bị backdoor xâm nhập không.
Nhưng, mỗi người dùng nên theo dõi thiết bị của mình và luôn tránh sự xâm nhập của backdoor.
Cách phòng tránh và ngăn chặn sự xâm nhập của backdoor trên máy tính
- Đừng để mật khẩu mặc định của bạn hay để mật khẩu quá dễ. Một số người không có thói quen đặt lại mật khẩu. Nếu bạn giữ nguyên mật khẩu mặc định đó thì bạn đã vô tình tạo sơ hở cho backdoor.
- Giám sát các hoạt động mạng và sử dụng tường lửa.
- Chọn các ứng dụng và plugin một cách cẩn thận. Hacker hay lợi dụng các ứng dụng và plugin miễn phí để ẩn backdoor bên trong. Cách bảo vệ tốt nhất ở đây là đảm bảo bất kỳ ứng dụng và plugin nào bạn chọn đều đến từ một nguồn có uy tín. Tuyệt đối không cài đặt những phần mềm không đáng tin cậy
- Luôn cập nhật và update phần mềm bảo mật. Sử dụng các phần mềm diệt virus uy tín, chất lượng như: Kaspersky Internet Security, Mcafee Total Security, Norton Internet Security,… Sau khi cài đặt, hãy update chúng thường xuyên.
- Thường follow tin tức công nghệ cập nhật những thông tin mới nhất về Backdoor và an ninh mạng. Chủ động phòng tránh những trường hợp xấu xảy ra.
Kết luận
Trên đây là thông tin BKNS cung cấp giải đáp cho câu hỏi “backdoor là gì” và những kiến thức cơ bản về backdoor. Hy vọng bài viết hữu ích với bạn! Nếu còn bất cứ điều gì băn khoăn. Bạn hãy để lại bình luận bên dưới, đội ngũ tư vấn viên kịp thời giải đáp. Hãy thường xuyên vào trang web bkns.vn để cập nhật những thông tin có ích nhé!
Có thể bạn muốn đọc:
WordPress Là Gì? Thông Tin Cần Biết Về WordPress
Mua Chứng Chỉ SSL Giá Rẻ Ở Đâu?