greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/russian/security/backdoors/index.md

4.4 KiB
Raw Blame History

title localeTitle
Backdoors Backdoors

Backdoors

Бэкдор в программном обеспечении или в компьютерной системе - это, как правило, недокументированный портал, который позволяет администратору входить в систему для устранения неполадок или поддержки. Но это также относится к секретному порталу, который хакеры и спецслужбы используют для получения незаконного доступа.

Бэкдор имеет несколько значений. Он может ссылаться на законную точку доступа, встроенную в систему или программное обеспечение для удаленного администрирования.

Как правило, этот вид бэкдора недокументирован и используется для обслуживания и поддержки программного обеспечения или системы. Некоторые административные бэкдоры защищены жестко запрограммированным именем пользователя и паролем, которые нельзя изменить; хотя некоторые используют учетные данные, которые могут быть изменены. Часто существование бэкдора неизвестно владельцу системы и известно только разработчику программного обеспечения. Встроенные административные бэкдоры создают уязвимость в программном обеспечении или системе, которые злоумышленники могут использовать для доступа к системе или данным.

Атакующие также могут установить свой собственный бэкдор в целевой системе. Это позволяет им приходить и уходить, как им заблагорассудится, и дает им удаленный доступ к системе. Вредоносные программы, установленные для систем для этой цели, часто называют трояном удаленного доступа или RAT и могут быть использованы для установки других вредоносных программ в систему или для фильтрации данных.

Бэкводы другого типа получили известность в 2013 году, когда документы NSA просочились в средствах массовой информации осведомителем Эдвардом Сноуденом, который показал многолетнее усилие шпионского агентства в партнерстве с британским GCHQ, чтобы оказать давление на компании по установке бэкдоров в своих продуктах. Они особенно сфокусировали давление на создателей систем шифрования. Эти секретные бэкдоры позволяют спецслужбам обходить или подрывать системы безопасности и тайно получать доступ к системам и данным.

Один из самых противоречивых случаев бэкдора заключался в заявленных усилиях NSA по намеренному ослаблению алгоритма шифрования, известного как NIST SP800-90 Dual Ec Prng, так что любые данные, зашифрованные с помощью алгоритма, были бы восприимчивы к растрескиванию NSA.

Дополнительная информация: