Trên các tin tức bảo mật hàng ngày chúng ta thường hay nghe đến thuật ngữ backdoor. Để tìm hiểu backdoor là gì, bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn.
Backdoor được định nghĩa là phương tiện để truy cập hệ thống máy tính hoặc dữ liệu được mã hóa, bỏ qua các cơ chế bảo mật thông thường của hệ thống.
Nhà phát triển có thể tạo ra backdoor để có thể truy cập ứng dụng hoặc hệ điều hành, và xử lý các sự cố hoặc cho các mục đích khác nhau. Ngược lại, kẻ tấn công thường sử dụng backdoor mà họ phát hiện hoặc cài đặt để làm công cụ cho các cuộc khai thác. Trong một số trường hợp, worm hoặc virus được thiết kế để lợi dụng backdoor và thực hiện các cuộc tấn công.
Cho dù được cài đặt để làm công cụ Admin, phương tiện tấn công hay cơ chế cho phép chính phủ truy cập các dữ liệu đã được mã hóa, backdoor vẫn là mối nguy cơ về vấn đề bảo mật, vì kẻ tấn công vẫn luôn tìm kiếm các lỗ hổng để thực hiện các cuộc khai thác.
Về cơ bản, backdoor có 2 loại tốt và xấu. Trong đó backdoor tốt được các công ty, nhà sản xuất sử dụng để cập nhật phần mềm của họ từ xa, còn backdoor xấu được sử dụng để thực hiện các cuộc khai thác, tấn công thiết bị người dùng.
Thường thì backdoor tốt được các nhà cung cấp cài đặt sẵn, hoặc có thể trong quá trình phát triển, các nhà phát triển sử dụng backdoor nhưng quên không xóa khỏi mã sản xuất.
Ngược lại, backdoor xấu được cài đặt trên thiết bị người dùng thông qua các phần mềm độc hại. Một số module phần mềm độc hại có thể hoạt động như backdoor, hoặc backdoor nền tảng, tức là nó hoạt động như nền tảng để tải xuống các module phần mềm độc hại khác được thiết kế để thực hiện các cuộc tấn công thực sự.
Các thuật toán mã hóa và giao thức mạng cũng có thể chứa backdoor. Vào năm 2016, các nhà nghiên cứu đã chứng minh cách thức các số nguyên tố được sử dụng trong các thuật toán mã hóa mã hóa có thể được tạo ra theo cách khác nhau, cho phép kẻ tấn công có thể xác định số nguyên tố và phá vỡ mã hóa, mặc dù các thuật toán mã hóa trước đây được cho là an toàn.
Tiếp theo vào năm 2014, cách tiếp cận để tạo số ngẫu nhiên có tên gọi là Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) được phát hiện chứa lỗi làm cho các số hạt ngẫu nhiên có thể dự đoán trước được.
Mặc dù có thể hiểu backdoor là gì, nhưng rất khó để phát hiện backdoor, tùy thuộc vào các hệ điều hành khác nhau, sẽ có những cách phát hiện backdoor khác nhau. Trong một số trường hợp có thể sử dụng phần mềm antimalware có khả năng phát hiện backdoor để quét và kiểm tra, nhưng trong một số trường hợp khác đòi hỏi phải sử dụng các công cụ chuyên dụng, hoặc các công cụ giám sát giao thức để kiểm tra gói mạng mới có thể phát hiện được backdoor.
Ngoài ra người dùng có thể áp dụng một số giải pháp để ngăn chặn các cuộc tấn công backdoor. Trước hết cần tuân thủ đúng các phương pháp bảo mật, chẳng hạn như chỉ cài đặt các phần mềm tin cậy và đảm bảo đã bật tường lửa (firewall) trên thiết bị. Tường lửa cũng được sử dụng để ngăn chặn các cuộc tấn công backdoor vì nó giúp hạn chế lưu lượng truyền qua các cổng mở. Bên cạnh đó người dùng cũng nên theo dõi lưu lượng mạng để phát hiện và kiểm tra xem có sự hiện diện của backdoor hay không.
Trong vài thập kỷ qua trên thế giới đã xảy ra một số cuộc tấn công backdoor. Trong số đó không thể không nhắc đến cuộc tấn công backdoor Back Orifice xảy ra vào năm 1999 do một nhóm hacker tự xưng là Cult of the Dead Cow thực hiện. Back Orifice kích hoạt điều khiển từ xa trên máy tính Windows thông qua lỗ hổng trên hệ điều hành.
Không phải lúc nào backdoor cũng được cài đặt trên thiết bị người dùng thông qua phần mềm độc hại. Tuy nhiên, bạn cũng cần tìm hiểu thủ thuật bảo vệ máy tính khỏi các Virus và Hacker để bảo vệ thiết bị của mình. Vào năm 2013, tờ Der Spiegel uy tín của Đức đưa tin đơn vị Tailor Access Operations (TAO) của NASA duy trì backdoor để cấy vào tường lửa, các bộ định tuyến (router) và các thiết bị khác được sử dụng trên thế giới. Ngoài ra NASA cũng bị cáo buộc tích hợp backdoor trong các thành phần như ổ cứng và và cáp USB.
Bài viết trên đây Taimienphi.vn vừa cung cấp các thông tin và giải thích cho bạn về backdoor là gì, cách thức hoạt động ra sao. Hy vọng sau bài viết này bạn đọc sẽ biết thêm nhiều thông tin bổ ích mới về backdoor nhé.