3.5 KiB
| title | localeTitle |
|---|---|
| Backdoors | أبواب خلفية - Backdoors |
أبواب خلفية - Backdoors
عادةً ما يكون الباب الخلفي backdoors في البرنامج أو نظام الكمبيوتر بوابة غير موثقة تسمح للمسؤول بالولوج للنظام لتحري الخلل وإصلاحه. ولكنه قد يشير أيضًا إلى وجود بوابة سرية يستخدمها المخترقون ووكالات الاستخبارات للحصول على الوصول غير المشروع.
الباب الخلفي backdoors له معاني متعددة.منها انه يمكن أن يشير إلى نقطة وصول مشروعة مدمجة في نظام أو برنامج للادارة عن بعد.
عموما هذا النوع من الباب الخلفي غير موثق ، ويستخدم لصيانة البرمجيات أو النظام. بعض backdoors الإدارية محمية مع اسم المستخدم وكلمة المرور ضمنية لا يمكن تغييرها ؛ على الرغم من بعض استخدام أوراق الاعتماد التي يمكن تغييرها. في كثير من الأحيان ، فإن وجود الباب الخلفي backdoors يكون غير معروف لصاحب النظام ولا يعرفه إلا صانع البرنامج. وهذا يساعد على إنشاء ثغرة أمنية في البرنامج أو النظام الذي يمكن للمتطفلين استخدامه للوصول إلى النظام أو البيانات الخاصة.
يمكن للمهاجمين أيضا تركيب باب خلفي backdoor خاص بهم على نظام مستهدف. القيام بذلك يسمح لهم بالدخول والخروج كما يشاؤون ويمنحهم إمكانية الوصول عن بعد للنظام. غالبًا ما يطلق على البرامج الضارة المثبتة على أنظمة لهذا الغرض اسم "طروادة" للوصول عن بعد ، أو RAT ، ويمكن استخدامها لتثبيت برامج ضارة أخرى على النظام أو لتصفية البيانات.
اكتسبت backdoors من نوع آخر سمعة سيئة في عام 2013 عندما تسربت وثائق وكالة الأمن القومي إلى وسائل الإعلام من قبل المخبر إدوارد سنودن عن جهود استمرت على مدى عقود من قبل وكالة التجسس ، في شراكة مع GCHQ البريطانية ، للضغط على الشركات إلى تثبيت backdoors في منتجاتها. أنها تركز بشكل خاص على الضغط على صانعي أنظمة التشفير. هذه الخلفية السرية backdoors تسمح لوكالات الاستخبارات بالالتفاف على الحماية الأمنية أو تقويضها والوصول إلى الأنظمة والبيانات خلسة.
وقد اشتملت إحدى الحالات الأكثر إثارة للجدل في الرد على الجهود التي يبذلها NSA لإضعاف عمدا خوارزمية التشفير المعروفة باسم NIST SP800-90 Dual Ec Prng بحيث تكون أي بيانات مشفرة مع الخوارزمية عرضة للتكسير من جانب وكالة الأمن القومي.