درب مخفی (بکدور) چیست؟

درب مخفی یا بکدور در نرم افزار و یا یک سیستم کامپیوتری، به طور کلی قسمتی از نرم افزار است که اجازه می‌دهد تا مدیران برای رفع عیب یا تعمیر و نگهداری به سیستم ورود پیدا کنند. اما همچنین به یک باگ نرم افزاری اشاره دارد که هکرها و سازمان‌های اطلاعاتی به صورت مخفیانه برای دستیابی به اطلاعات غیرقانونی از آنها استفاده می‌کنند. بکدور یا درب پشتی یکی از بد افزارهای شناخته شده است و در مورد نرم افزارهای نظارتی می‌تواند به‌صورت پنهانی و دور از چشم کاربر کنترل دوربین مدار بسته را به دست گرفته و تصاویر دوربین را برای یک یا چند منبع دیگر ارسال نماید. به عبارت دیگر تصاویر دوربین مدار بسته بدون اطلاع کاربر دوربین، هک شده و برای افراد هکر ارسال می‌شود.

نحوه استفاده هکرها از درب مخفی

مجرمان سایبری معمولاً از بد افزارها برای نصب بکدورها استفاده می‌کنند تا بتوانند از راه دور و به‌صورت Remote و با سطح دسترسی آدمی به دوربین مدار بسته وصل شده و با در اختیار گرفتن کنترل آن، تصاویر را دچار خدشه کرده یا برای خودشان ارسال کنند. برخی از پشتوانه‌های اداری دارای نام کاربری و رمز عبور سخت افزاری محافظت شده بوده که قابل تغییر نیستند؛ هرچند برخی از اعتبارات را می‌توان تغییر داد. اغلب، مالک سیستم از وجود درب مخفی خبر ندارد و تنها سازنده نرم افزار از آن اطلاع دارد. بکدور اداری، آسیب پذیری را در نرم افزار و یا سیستم ایجاد می‌کنند که نفوذ کنندگان می‌توانند برای دسترسی به یک سیستم یا داده‌ها از آن استفاده نمایند.

مهاجم همچنین می‌تواند درب مخفی خود را بر روی سیستم هدف قرار دهد. انجام این کار به آنها امکان می‌دهد که به سیستم دسترسی داشته باشند. بدافزار نصب شده در سیستم برای این منظور اغلب تروجان از راه دور یا RAT نامیده می‌شود و می‌تواند برای نصب سایر نرم افزارهای مخرب در سیستم و یا استفاده از داده‌های exfiltrate (دستیابی غیر مجاز به اطلاعات) به کار رود.

درب مخفی (backdoor)

جمع بندی

با توجه به مطالب ذکر شده، استفاده از نرم افزارهای داخلی در موارد امنیتی بیش از پیش حائز اهمیت می‌باشد. فارغ از مباحث اقتصادی در خرید و نصب نرم افزارهای امنیتی خارجی، که قطعاً موجب صرف هزینه بالاتر و خروج ارز از کشور می‌باشد، باید متذکر شد که نرم افزار امنیتی برای تأمین امنیت سازمان، ارگان، و… استفاده می‌شود. پرسش اینجاست: استفاده از نرم افزار امنیتی که ممکن است خودش باعث اختلال در امنیت شود، کار عاقلانه‌ای است؟ آیا وقت آن نرسیده که امنیت را، ایمن کنیم؟ آیا بهتر نیست با استفاده از نرم افزارهای داخلی، خیال آسوده‌ای از امینت داشته باشیم؟ زمان آن رسیده است به این جمله دقیق‌تر فکر کنیم که: امنیت تقدیر نیست، تدبیر است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.