greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/arabic/security/backdoors/index.md

22 lines
3.4 KiB
Markdown
Raw Normal View History

feat: add portuguese chinese arabic to guide
2018-10-12 20:35:31 +00:00
---
title: Backdoors
localeTitle: خلفي
---
## خلفي
عادةً ما يكون الباب الخلفي في البرنامج أو نظام الكمبيوتر بوابة غير موثقة تسمح للمسؤول بإدخال النظام لتحري الخلل وإصلاحه أو القيام به. ولكنه يشير أيضًا إلى بوابة سرية يستخدمها المخترقون ووكالات الاستخبارات للحصول على الوصول غير المشروع.
الباب الخلفي له معاني متعددة. يمكن أن يشير إلى نقطة وصول مشروعة مدمجة في نظام أو برنامج للادارة عن بعد.
عموما هذا النوع من الباب الخلفي غير موثق ، ويستخدم لصيانة وصيانة البرمجيات أو النظام. محمية بعض backdoors الإدارية مع اسم المستخدم وكلمة المرور ضمنية التي لا يمكن تغييرها ؛ على الرغم من بعض استخدام أوراق الاعتماد التي يمكن تغييرها. في كثير من الأحيان ، فإن وجود الباب الخلفي غير معروف لصاحب النظام ولا يعرف إلا صانع البرنامج. تعمل الخلفية الإدارية المدمجة على إنشاء ثغرة أمنية في البرنامج أو النظام الذي يمكن للمتطفلين استخدامه للوصول إلى نظام أو بيانات.
يمكن للمهاجمين أيضا تركيب باب خلفي خاص بهم على نظام مستهدف. القيام بذلك يسمح لهم بالدخول والخروج كما يشاؤون ويمنحهم إمكانية الوصول عن بعد للنظام. غالبًا ما يطلق على البرامج الضارة المثبتة على أنظمة لهذا الغرض اسم "طروادة" للوصول عن بعد ، أو RAT ، ويمكن استخدامها لتثبيت برامج ضارة أخرى على النظام أو لتصفية البيانات.
اكتسبت backdoors من نوع آخر سمعة سيئة في عام 2013 عندما تسربت وثائق وكالة الأمن القومي إلى وسائل الإعلام من قبل المخبر إدوارد سنودن عن جهود استمرت على مدى عقود من قبل وكالة التجسس ، في شراكة مع GCHQ البريطانية ، للضغط على الشركات إلى تثبيت backdoors في منتجاتها. أنها تركز بشكل خاص على الضغط على صانعي أنظمة التشفير. هذه الخلفية السرية تسمح لوكالات الاستخبارات بالالتفاف على الحماية الأمنية أو تقويضها والوصول إلى الأنظمة والبيانات خلسة.
وقد اشتملت إحدى الحالات الأكثر إثارة للجدل في الرد على الجهود التي يبذلها NSA لإضعاف عمدا خوارزمية التشفير المعروفة باسم NIST SP800-90 Dual Ec Prng بحيث تكون أي بيانات مشفرة مع الخوارزمية عرضة للتكسير من جانب وكالة الأمن القومي.
### معلومات اكثر:
* ما هو مستتر: [Incapsula](https://www.incapsula.com/web-application-security/backdoor-shell-attack.html)
* المادة الباب الخلفي: [ويكيبيديا](https://en.wikipedia.org/wiki/Backdoor_(computing))