Pintu belakang dalam perisian atau sistem komputer selalunya merupakan portal yang tidak dilaporkan secara meluas, membolehkan pentadbir menembusi sistem untuk mencari punca ralat atau penyelenggaraan. Selain itu, ia juga merujuk kepada pelabuhan rahsia yang digunakan oleh penggodam dan pengintip untuk mendapatkan akses haram.
Apakah pintu belakang?
Pintu belakang dalam terminologi sains komputer ialah cara penceroboh boleh mengakses sistem tanpa melalui laluan selamat. Kerana sistem keselamatan komputer tidak dapat melihat pintu belakang, mangsa mungkin tidak menyedari bahawa komputer mereka mempunyai kerentanan berbahaya ini.
Mangsa mungkin tidak tahu bahawa sistem mereka mempunyai pintu belakang
Apakah jenis pintu belakang yang ada?
Biasanya hanya pemilik sistem atau pemilik perisian yang tahu tentang kewujudan pintu belakang. Pintu belakang pentadbiran ini juga mewujudkan kelemahan yang boleh dieksploitasi oleh orang yang tidak dikenali dan mendapat akses kepada sistem/data.
Ia bergantung kepada siapa yang melalui pintu belakang untuk mengetahui sama ada pintu belakang itu berbahaya atau tidak
Pintu belakang rahsia ini membolehkan pengintip memintas lapisan perlindungan dan kemudian mengakses sistem secara senyap dan mendapatkan data yang mereka perlukan.
Salah satu pintu belakang yang paling kontroversi ialah apabila NSA dengan sengaja melemahkan algoritma penyulitan NIST SP800-90 Dual Ec Prng supaya data yang disulitkan dengan algoritma ini boleh dinyahsulitkan dengan mudah oleh NSA.
Bagaimanakah pintu belakang muncul?
Terdapat tiga cara utama untuk mewujudkan pintu belakang: Ia ditemui oleh seseorang, dicipta oleh penggodam atau dilaksanakan oleh pembangun.
1. Apabila seseorang menemui pintu belakang
Kadangkala, penggodam tidak perlu melakukan apa-apa untuk mencipta pintu belakang. Apabila pembangun tidak berhati-hati untuk melindungi port sistem, penggodam boleh mencarinya dan mengubahnya menjadi pintu belakang.
Pintu belakang muncul dalam semua jenis perisian yang disambungkan ke Internet, tetapi alat capaian jauh sangat terdedah. Itu kerana mereka direka bentuk untuk membolehkan pengguna menyambung dan mengawal sistem. Jika penggodam boleh mencari cara untuk mengakses perisian dari jauh tanpa bukti kelayakan log masuk, dia boleh menggunakan alat ini untuk pengintipan atau sabotaj.
2. Apabila penggodam mencipta pintu belakang
Jika penggodam tidak dapat mencari pintu belakang pada sistem, mereka boleh memilih untuk menciptanya sendiri
Jika penggodam tidak dapat mencari pintu belakang pada sistem, mereka boleh memilih untuk menciptanya sendiri. Untuk melakukan ini, mereka mewujudkan "terowong" antara komputer mereka dan mangsa, kemudian menggunakannya untuk mencuri atau memuat naik data.
Untuk menyediakan "terowong" ini, penggodam perlu menipu mangsa supaya menyediakannya untuk mereka. Cara paling berkesan untuk penggodam melakukan ini adalah untuk membuat pengguna berfikir bahawa memuat turunnya akan memberi manfaat kepada mereka.
Sebagai contoh, penggodam boleh mengedarkan aplikasi palsu yang mendakwa melakukan sesuatu yang berguna. Apl ini mungkin atau mungkin tidak melakukan tugas yang didakwa dilakukannya. Walau bagaimanapun, kunci di sini ialah penggodam melampirkannya pada program berniat jahat. Apabila pengguna memasangnya, kod hasad menyediakan "terowong" ke komputer penggodam, kemudian mencipta pintu belakang untuk mereka gunakan.
3. Apabila pemaju memasang pintu belakang
Penggunaan pintu belakang yang paling jahat adalah apabila pemaju melaksanakannya sendiri. Contohnya, pengeluar produk akan meletakkan pintu belakang di dalam sistem yang boleh digunakan pada bila-bila masa.
Pembangun mencipta pintu belakang ini untuk salah satu daripada banyak sebab. Jika produk itu berada di rak syarikat saingan, syarikat itu boleh menggunakan pintu belakang untuk menjejakinya. Begitu juga, pembangun boleh menambah pintu belakang tersembunyi supaya pihak ketiga boleh mengakses dan memantau sistem.
Bagaimana penggodam menggunakan pintu belakang
Pintu belakang digital mungkin sukar untuk dikesan. Penggodam boleh menggunakan pintu belakang untuk menyebabkan kerosakan, tetapi ia juga berguna untuk memantau dan menyalin fail.
Penggodam boleh menggunakan pintu belakang untuk menyebabkan kerosakan, memantau dan menyalin fail
Apabila ia digunakan untuk pengawasan, pelakon berniat jahat menggunakan pintu masuk rahsia untuk mengakses sistem dari jauh. Dari sini, penggodam boleh mencari maklumat sensitif tanpa meninggalkan jejak. Penggodam mungkin tidak perlu berinteraksi dengan sistem. Sebaliknya, mereka boleh menjejaki aktiviti pengguna di perniagaan mereka dan mengekstrak maklumat dengan cara itu.
Pintu belakang juga berguna dalam menyalin data. Apabila dilakukan dengan betul, penyalinan data tidak meninggalkan kesan, membenarkan penyerang mengumpul maklumat yang mencukupi untuk melakukan kecurian identiti . Ini bermakna seseorang boleh mempunyai pintu belakang pada sistem, perlahan-lahan menyedut data mereka.
Akhir sekali, pintu belakang berguna jika penggodam ingin menyebabkan kerosakan. Mereka boleh menggunakan pintu belakang untuk menyuntik perisian hasad tanpa mencetuskan amaran sistem keselamatan. Dalam kes ini, penggodam mengorbankan kelebihan tersembunyi pintu belakang sebagai pertukaran untuk masa yang lebih mudah melancarkan serangan ke atas sistem.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
