Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?

3 tháng trước

Nhiều người dùng tại Việt Nam vẫn chưa có khái niệm về “cửa hậu” khi cài đặt các phần mềm trên thiết bị, chính vì vậy họ sẽ dễ trở thành mục tiêu tấn công của tin tặc.

Backdoor , gọi đầy đủ là crypto backdoor có nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" tức là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, cố gắng không bị phát hiện bởi việc giám sát thông thường. Trên thực tế, rất nhiều người dùng tại Việt Nam không nắm bắt được những nguy cơ tiềm ẩn từ backdoor.

“Cửa hậu” có thể ẩn mình dưới hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác.

Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?

Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.

Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là lấy thông tin người dùng đang sử dụng phần mềm. Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm. Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.

Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này? Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thực hiện hành động thông báo nào đó.

Backdoor với mục đích xấu (Backdoor có hại)

Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác.

Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm). Một số “cửa hậu” nguy hiểm nhất có thể kể đến như Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…

Cách phòng chống “cửa hậu”

Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước các nguy cơ tiềm ẩn từ “cửa hậu”, tuyệt đối không sử dụng các phần mềm không đáng tin cậy. Ngoài ra, không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update. Đồng thời, sử dụng những phần mềm diệt virus uy tín như Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security…và cập nhật liên tục để được bảo vệ chắc chắn khi truy cập vào không gian mạng.

P.V


like
share
comment


Bài viết mới
Quiz: Bí mật sau ánh mắt - Chọn con mắt bạn thích và nó sẽ tiết lộ tính cách ẩn sâu bên trong là gì

Quiz: Bí mật sau ánh mắt - Chọn con mắt bạn thích và nó sẽ tiết lộ tính cách ẩn sâu bên trong là gì

Tính cách của mỗi người không dễ gì mà nhận biết, nhưng không phải là không có cách.
Tây Du Ký 1986: Đường Tăng suýt mất mạng ở Động Không Đáy, sau 34 năm khán giả mới rõ lý do là gì

Tây Du Ký 1986: Đường Tăng suýt mất mạng ở Động Không Đáy, sau 34 năm khán giả mới rõ lý do là gì

(Techz.vn) Vén màn nguyên nhân Đường Tăng từng suýt mất mạng ở Động Không Đáy 34 năm trước.
Hắt hơi mạnh thì bị chảy máu ở cổ họng là bệnh gì?

Hắt hơi mạnh thì bị chảy máu ở cổ họng là bệnh gì?

Cuối năm trời trở lạnh, nhiều người thường hắt hơi, nhưng thỉnh thoảng lại kèm theo tí máu khi khạc nhổ... Điều này có gì nguy hiểm?
Chelsea hòa Aston Villa: Vấn đề thực sự của Lampard là gì?

Chelsea hòa Aston Villa: Vấn đề thực sự của Lampard là gì?

Sau 3 thất bại trong 4 trận gần nhất ở giải Ngoại hạng, Chelsea tiếp nối bằng trận hòa Aston Villa trên sân nhà. Lampard vẫn chưa tìm ra con đường chân lí. Góc nhìn của cây bút Tom Hamilton trên ESPN.
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?

Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?
Tôn Ngộ Không thoát kiếp bị luyện thành nước nhờ 3 sợi lông Bồ Tát ban cho, vậy rốt cuộc nguyên hình của 3 sợi lông đó là gì?

Tôn Ngộ Không thoát kiếp bị luyện thành nước nhờ 3 sợi lông Bồ Tát ban cho, vậy rốt cuộc nguyên hình của 3 sợi lông đó là gì?

(Tổ Quốc) - Không có thứ này cứu mạng, có lẽ Tôn Ngộ Không đã không thể giữ được mạng sống trong bình Âm Dương Nhị Khí.
Mụn ẩn là gì? Có cách nào loại bỏ "triệt để" không?

Mụn ẩn là gì? Có cách nào loại bỏ "triệt để" không?

Sự khó chịu của mụn ẩn nằm ở chỗ chúng không lộ diện nhưng bạn vẫn luôn cảm nhận được sự hiện diện của chúng thông qua lớp da sần sùi, kém mịn màng. Mụn ẩn là một kẻ thù khó đối phó thế nhưng vẫn luôn có cách.
Gen "Jolie" là gì và liên quan gì đến ung thư vú?

Gen "Jolie" là gì và liên quan gì đến ung thư vú?

Vài năm trước, nữ diễn viên Angelina Jolie đã gây chấn động khi tuyên bố cắt bỏ cả hai ngực sau khi phát hiện mình mang đột biến gen BRCA1 (gen "Jolie).

Bài viết khác
Những gia đình hạnh phúc có điểm chung là gì?

Những gia đình hạnh phúc có điểm chung là gì?

GiadinhNet - Gia đình là nơi chúng ta được sinh ra và lớn lên trong vòng tay yêu thương của người thân. Bất kỳ ai cũng đều mong muốn gia đình mình luôn được ấm no, hạnh phúc. Mẫu số chung của những gia đình hạnh phúc có các đặc điểm sau.
Chủ đề chính đằng sau mỗi phần phim The Dark Knight - Hiệp sĩ bóng đêm là gì?

Chủ đề chính đằng sau mỗi phần phim The Dark Knight - Hiệp sĩ bóng đêm là gì?

(Tổ Quốc) - Thông qua các nhân vật phản diện và cuộc hành trình của Bruce Wayne, mỗi bộ phim Hiệp sĩ bóng đêm cũng sẽ đại diện cho một chủ đề khác nhau. Và ý nghĩa thực sự của mỗi phần phim này là gì?
Tựa game được xem nhiều nhất trên YouTube 2020 là gì?

Tựa game được xem nhiều nhất trên YouTube 2020 là gì?

Minecraft hiện được phát hành trên mobile, PC, PS4, Switch và Xbox One, sở hữu lượng người xem cao nhất trên YouTube.
Chế độ Vanish trên Messenger và Instagram là gì?

Chế độ Vanish trên Messenger và Instagram là gì?

Sau khi hợp nhất dịch vụ nhắn tin Messenger và Instagram, Facebook đã bổ sung thêm một số tính năng mới cho ứng dụng, đơn cử như khả năng tùy chỉnh biểu tượng cảm xúc, chế độ Vanish…
Các thái giám trong cung thường cầm theo một cây phất trần - Công dụng của nó là gì?

Các thái giám trong cung thường cầm theo một cây phất trần - Công dụng của nó là gì?

Cây phất trần là một 'vũ khí đặc biệt' của các thái giám!
Có thể trồng liễu trước cửa nhà không? Người xưa có câu “Môn tiền nhất khõa liễu, kim ngân tài bảo vãng gia tẩu” nghĩa là gì?

Có thể trồng liễu trước cửa nhà không? Người xưa có câu “Môn tiền nhất khõa liễu, kim ngân tài bảo vãng gia tẩu” nghĩa là gì?

Khi liễu đâm chồi đứng đón gió xuân là một phong cảnh tuyệt đẹp. Trong điều kiện sống gian khổ, mầm liễu còn có thể làm rau ăn. Người xưa đã truyền lại một câu tục ngữ rằng “Môn tiền nhất khõa liễu, kim ngân tài bảo vãng gia tẩu” nghĩa là gì? Vậy có thể tự trồng liễu ở trước cửa nhà không?
Khoe ảnh bàn tiệc cưới, Quốc Trường khiến fan nhấp nhỏm vì chuẩn bị kết hôn và sự thật là gì?

Khoe ảnh bàn tiệc cưới, Quốc Trường khiến fan nhấp nhỏm vì chuẩn bị kết hôn và sự thật là gì?

Mới đây, những hình ảnh trang trí không gian bàn tiệc sang trọng và hoành tráng của nhà Quốc Trường. Nhiều người tò mò đoán nam diễn viên đã chính thức cưới vợ, tuy nhiên khán giả lại một phen "hú vía" tưởng đâu anh chuẩn bị kết hôn.

Website hay