اخبار و مقالات :: فناوری اطلاعات و عمومی

آشنایی مختصر با آسیب‌پذیری Back Door

۵۱۲ شماره اطلاع نامه : آشنایی مختصر با آسیب‌پذیری Back Door ۱۳۹۳/۰۲/۲۹ آشنایی مختصر با آسیب‌پذیری Back Door فناوری اطلاعات و عمومی :: اخبار و مقالات آشنایی مختصر با آسیب‌پذیری Back Door

آشنایی مختصر با آسیب‌پذیری Back Door

یکی از روش‌های خطرناکی که همواره مورد سوءاستفاده هکرها قرار می‌گیرد، تهدیدی موسوم به Back Door یا در پشتی است. در این مقاله به صورت اجمالی با این آسیب‌پذیری خطرناک آشنا خواهیم شد.

شاید تا به حال برایتان پیش آمده که به صورت اتفاقی پنجره یا در پشتی منزل را باز گذاشته باشید، این اتفاق می‌تواند بسیار نگران‌کننده و در شرایطی خطرناک باشد. چرا که با این کار اجازه ورود به افراد مجاز داده می‌شود. همین مسأله در دنیای کامپیوتر نیز وجود دارد. آسیب‌پذیری خاصی در رایانه‌ها وجود دارد که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.

مجرمان سایبری معمولاً از بد‌افزارها برای نصب Back Doorها استفاده می‌کنند تا در ادامه بتوانند از راه‌دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن‌های هوشمند می‌کند. چرا که با توجه به دسترسی کامل هکر به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار دارند.

معمولاً هکر بعد از نفوذ، اقدام به نصب نرم‌افزارهای Key-logging بر روی رایانه می‌کند. به کمک این نرم‌افزارها حمله‌کننده قادر به مشاهده تمام عبارت‌های تایپ‌ شده (حتی کلمه‌های عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی دسترسی داشته و به عبارت دیگر اکانت کاربر لو  می‌رود.
 

اما سوال اینجاست که چگونه می‌توان از دستگاه خود در مقابل Back Doorها محافظت نمود؟

۱- از نرم‌افزارهای امنیتی کامل و جامع بر روی دستگاه خود استفاده کنید.

۲- هرگز بر روی ضمیمه‌های موجود در ایمیل‌های ارسال شده توسط کاربران ناشناس کلیک نکنید.

۳- در انتخاب وب‌سایت‌هایی که از آن‌ها بازدید می‌کنید دقت داشته باشید. وب‌سایت‌هایی که امنیت پایینی دارند، ممکن است آلوده به ابزار خاصی به نام دانلود Drive-by باشند. در دانلود Drive-by، سیستم شما تنها با مشاهده صفحات یک وب‌سایت به بدافزارهای از پیش تعیین شده آلوده می شود. به کمک‌ ابزارهای رایگانی مانند McAfee SiteAdvisor می‌توانید از ایمن بودن وب‌سایت‌ها و لینک‌های آن اطمینان حاصل کنید.

۴- تنها نرم‌افزارهایی را نصب کنید که واقعاً به آن‌ها نیاز دارید. بهتر است تا حد ممکن خود را از آسیب‌پذیری‌های ممکن مخفی کنید.

زومیت