1.9 KiB
1.9 KiB
| title | localeTitle |
|---|---|
| Backdoors | 后门 |
后门
软件或计算机系统中的后门通常是未记录的门户,允许管理员进入系统进行故障排除或维护。但它也指的是黑客和情报机构用来获取非法访问权的秘密门户网站。
后门有多重含义。它可以指用于远程管理的系统或软件程序中嵌入的合法访问点。
通常,这种后门是无证的,用于软件或系统的维护和维护。某些管理后门使用无法更改的硬编码用户名和密码进行保护;虽然有些人使用可以改变的凭证。通常,后门的存在对系统所有者来说是未知的,并且只有软件制造商知道。内置的管理后门在软件或系统中创建了一个漏洞,入侵者可以利用该漏洞获取对系统或数据的访问权限。
攻击者还可以在目标系统上安装自己的后门。这样做可以让他们随意出入,并让他们远程访问系统。为此目的在系统上安装的恶意软件通常称为远程访问特洛伊木马或RAT,可用于在系统上安装其他恶意软件或泄露数据。
2013年,当举报人爱德华·斯诺登(Edward Snowden)向国家媒体报道NSA文件时,间谍机构与英国GCHQ合作,长达数十年的努力,迫使各公司在他们的产品中安装后门,这种后门行为在2013年声名狼借。他们特别关注加密系统制造商的压力。这些秘密后门允许情报机构规避或破坏安全保护并秘密访问系统和数据。
最具争议性的后门案例之一涉及美国国家安全局报告的有意削弱称为NIST SP800-90 Dual Ec Prng的加密算法的努力,以便使用该算法加密的任何数据都容易被NSA破解。