greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/russian/security/backdoors/index.md

22 lines
4.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

---
title: Backdoors
localeTitle: Backdoors
---
## Backdoors
Бэкдор в программном обеспечении или в компьютерной системе - это, как правило, недокументированный портал, который позволяет администратору входить в систему для устранения неполадок или поддержки. Но это также относится к секретному порталу, который хакеры и спецслужбы используют для получения незаконного доступа.
Бэкдор имеет несколько значений. Он может ссылаться на законную точку доступа, встроенную в систему или программное обеспечение для удаленного администрирования.
Как правило, этот вид бэкдора недокументирован и используется для обслуживания и поддержки программного обеспечения или системы. Некоторые административные бэкдоры защищены жестко запрограммированным именем пользователя и паролем, которые нельзя изменить; хотя некоторые используют учетные данные, которые могут быть изменены. Часто существование бэкдора неизвестно владельцу системы и известно только разработчику программного обеспечения. Встроенные административные бэкдоры создают уязвимость в программном обеспечении или системе, которые злоумышленники могут использовать для доступа к системе или данным.
Атакующие также могут установить свой собственный бэкдор в целевой системе. Это позволяет им приходить и уходить, как им заблагорассудится, и дает им удаленный доступ к системе. Вредоносные программы, установленные для систем для этой цели, часто называют трояном удаленного доступа или RAT и могут быть использованы для установки других вредоносных программ в систему или для фильтрации данных.
Бэкводы другого типа получили известность в 2013 году, когда документы NSA просочились в средствах массовой информации осведомителем Эдвардом Сноуденом, который показал многолетнее усилие шпионского агентства в партнерстве с британским GCHQ, чтобы оказать давление на компании по установке бэкдоров в своих продуктах. Они особенно сфокусировали давление на создателей систем шифрования. Эти секретные бэкдоры позволяют спецслужбам обходить или подрывать системы безопасности и тайно получать доступ к системам и данным.
Один из самых противоречивых случаев бэкдора заключался в заявленных усилиях NSA по намеренному ослаблению алгоритма шифрования, известного как NIST SP800-90 Dual Ec Prng, так что любые данные, зашифрованные с помощью алгоритма, были бы восприимчивы к растрескиванию NSA.
### Дополнительная информация:
* Что такое бэкдор: [инкапсула](https://www.incapsula.com/web-application-security/backdoor-shell-attack.html)
* Бэкворд: [Википедия](https://en.wikipedia.org/wiki/Backdoor_(computing))
Reference in New Issue View Git Blame Copy Permalink