Een achterdeur in software of een computersysteem is vaak een portal die niet breed wordt gerapporteerd, waardoor beheerders het systeem kunnen binnendringen om de oorzaak van fouten of onderhoud te achterhalen. Daarnaast verwijst het ook naar de geheime poort die hackers en spionnen gebruiken om illegaal toegang te krijgen.
Wat is een achterdeur?
Backdoor is in computerwetenschappelijke terminologie een manier waarop een indringer toegang kan krijgen tot een systeem zonder een beveiligde route te volgen. Omdat het beveiligingssysteem van de computer geen achterdeurtjes kan zien, realiseren slachtoffers zich mogelijk niet dat hun computer deze gevaarlijke kwetsbaarheid bevat.
Slachtoffers weten misschien niet dat hun systeem een achterdeur heeft
Welke soorten achterdeuren zijn er?
Meestal weet alleen de systeemeigenaar of software-eigenaar van het bestaan van een achterdeur. Deze administratieve achterdeurtjes creëren ook kwetsbaarheden die vreemden kunnen misbruiken en toegang kunnen krijgen tot het systeem/de gegevens.
Het hangt ervan af wie er door de achterdeur gaat om te weten of de achterdeur gevaarlijk is of niet
Dankzij deze geheime achterdeurtjes kunnen spionnen de beschermingslagen omzeilen en vervolgens in stilte toegang krijgen tot het systeem en de gegevens verkrijgen die ze nodig hebben.
Een van de meest controversiële achterdeurtjes was toen de NSA opzettelijk het NIST SP800-90 Dual Ec Prng-versleutelingsalgoritme verzwakte, zodat gegevens die met dit algoritme waren versleuteld gemakkelijk door de NSA konden worden ontsleuteld.
Hoe zijn achterdeurtjes ontstaan?
Er zijn drie belangrijke manieren waarop backdoors kunnen ontstaan: ze worden ontdekt door iemand, gemaakt door hackers of geïmplementeerd door ontwikkelaars.
1. Wanneer iemand een achterdeur ontdekt
Soms hoeft een hacker niets te doen om een achterdeur te creëren. Wanneer een ontwikkelaar er niet op let systeempoorten te beschermen, kan een hacker deze lokaliseren en er een achterdeur van maken.
Backdoors komen voor in alle soorten op internet aangesloten software, maar tools voor externe toegang zijn bijzonder kwetsbaar. Dat komt omdat ze zo zijn ontworpen dat gebruikers verbinding kunnen maken en het systeem kunnen besturen. Als een hacker een manier weet te vinden om zonder inloggegevens op afstand toegang te krijgen tot software, kan hij deze tool gebruiken voor spionage of sabotage.
2. Wanneer hackers achterdeurtjes creëren
Als hackers geen achterdeur op een systeem kunnen vinden, kunnen ze ervoor kiezen er zelf een te maken
Als hackers geen achterdeur op een systeem kunnen vinden, kunnen ze ervoor kiezen er zelf een te maken. Om dit te doen, zetten ze een ‘tunnel’ op tussen hun computer en het slachtoffer, en gebruiken deze vervolgens om gegevens te stelen of te uploaden.
Om deze “tunnel” op te zetten, moet de hacker het slachtoffer ertoe verleiden deze voor hem op te zetten. De meest effectieve manier waarop hackers dit kunnen doen, is door gebruikers te laten denken dat het downloaden ervan voordeel oplevert.
Hackers kunnen bijvoorbeeld een nep-applicatie verspreiden die beweert iets nuttigs te doen. Deze app kan wel of niet het werk doen dat hij beweert te doen. De sleutel hier is echter dat de hacker het aan een kwaadaardig programma heeft gekoppeld. Wanneer gebruikers het installeren, zet de kwaadaardige code een "tunnel" op naar de computer van de hacker en creëert vervolgens een achterdeur die hij kan gebruiken.
3. Wanneer een ontwikkelaar een achterdeur installeert
Het meest sinistere gebruik van backdoors is wanneer ontwikkelaars deze zelf implementeren. Productfabrikanten zullen bijvoorbeeld achterdeuren in het systeem plaatsen die op elk moment kunnen worden gebruikt.
Ontwikkelaars creëren deze achterdeurtjes om een van de vele redenen. Als het product in de schappen van een concurrerend bedrijf terechtkomt, kan dat bedrijf achterdeurtjes inzetten om het te volgen. Op dezelfde manier kan een ontwikkelaar een verborgen achterdeur toevoegen, zodat een derde partij toegang kan krijgen tot het systeem en toezicht kan houden.
Hoe hackers achterdeurtjes gebruiken
Digitale achterdeurtjes kunnen lastig te detecteren zijn. Hackers kunnen backdoors gebruiken om schade aan te richten, maar ze zijn ook handig voor het monitoren en kopiëren van bestanden.
Hackers kunnen achterdeurtjes gebruiken om schade aan te richten, bestanden te controleren en te kopiëren
Wanneer ze worden gebruikt voor surveillance, gebruikt een kwaadwillende actor een geheime ingang om op afstand toegang te krijgen tot het systeem. Vanaf hier kunnen hackers naar gevoelige informatie zoeken zonder een spoor achter te laten. Hackers hoeven misschien niet eens met het systeem te communiceren. In plaats daarvan kunnen ze de activiteiten van gebruikers in hun bedrijf volgen en op die manier informatie extraheren.
Een achterdeur is ook handig bij het kopiëren van gegevens. Wanneer het correct wordt uitgevoerd, laat het kopiëren van gegevens geen sporen achter, waardoor aanvallers voldoende informatie kunnen verzamelen om identiteitsdiefstal te plegen . Dit betekent dat iemand een achterdeur in het systeem kan hebben, waardoor zijn gegevens langzaam worden weggesluisd.
Tenslotte zijn backdoors handig als hackers schade willen aanrichten. Ze kunnen backdoors gebruiken om malware te injecteren zonder waarschuwingen van het beveiligingssysteem te activeren. In dit geval offert de hacker het stealth-voordeel van een achterdeur op in ruil voor een gemakkelijkere tijd om een aanval op het systeem uit te voeren.
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
