Backdoor (računarstvo)

Backdoor (čita se bekdor, u prevodu "zadnja vrata") jest tajna metoda zaobilaženja normalne provjere identiteta ili enkripcije na računarima i drugim ugrađenim uređajima kao što su routeri. Backdoor obično služi da bi se osigurao udaljeni pristup nekom računaru, odnosno njegovom nekriptovanom sadržaju. Tako je moguće neovlašteno doći do informacija kao što su lozinke i druge osjetljive informacije ili da se napravi namjerna šteta na podacima.

Backdoor može biti sakriven u dijelu programa,[1] biti sasvim zaseban program, kod u firmveru hardvera,[2] ili dijelovima operativnog sistema kao što je Windows.[3][4][5] Trojanski konj se može koristiti za stvaranje ranjivosti u uređaju tako što se predstavi kao legitiman program, ali prilikom pokretanja može da instalira backdoor.[6] Iako se dosta backdoor programa tajno instalira, neki drugi su tu namjerno i široko poznati. Takve vrste pristupa sistemu pružaju proizvođačima način da vrate korisničku lozinku.

Primjeri

uredi

Računarski crvi

uredi

Mnogi računarski crvi, poput Sobig-a i Mydoom-a, instaliraju backdoor na računaru. Tako spameri mogu slati neželjeni e-mail sa zaraženih mašina.

Sofisticirani pokušaj postavljanja backdoor-a u Linux kernel, razotkriven u novembru 2003. godine, je pokušao dodati malu i suptilnu promjenu koda subvertirajući sistem kontrole izvora koda.

Backdoor objektnog kôda

uredi

Backdoor objektnog koda je puno teže otkriti nego onaj sa izvornim kôdom. Objektni kôd je mnogo teže provjeriti, jer je dizajniran tako da se može mašinski čitati, i nije ljudski čitljiv. Ovakav backdoor je moguće ubaciti u momentu kompajliranja programa ili učitavanja aplikacije, tada da se maliciozni kod nikada ne pojavi na disku, već se nalazi u radnoj memoriji. Detekcija se radi provjeravanjem kontrolne sume (checksum) ili u nekim slučajevima mašinskom analizom objektnog koda.

Asimetrični backdoori

uredi

Tradicionalni backdoor je simetrična veza, tj. svako ga može koristiti. Asimetrični backdoor može da koristi samo napadač koji ga je i postavio. Ovakve vrste napada su definirane kao kleptografija. Najpoznatiji slučaj je bio kleptografski backdoor koji je Nacionalna Sigurnosna Agencija ubacila u Dual EC DRBG kriptografski algoritam.[2][7][8]

Lista poznatih backdoora

uredi
  • Back Orifice napravljen 1998. godine koji su stvorili hakeri iz grupe Cult of Dead Cow kao alat za daljinsko upravljanje. Omogućilo je Windows računarima da se daljinski upravljaju preko mreže.
  • Kriptografski siguran generator pseudo-nasumičnih brojeva Dual_EC_DRBG otkriven 2013. godine, bacdoor ubačen od strane NSA, koja je također imala i privatni ključ za taj algoritam.[2][8]
  • U martu 2014. otkriveno je nekoliko backdoora u nelicenciranim primjercima WordPress dodataka.[9] Sličan kod je kasnije otkriven i u Joomla dodacima.[10]
  • Borland Interbase verzije 4.0 do 6.0 imale su kodiran backdoor, kojeg su ubacili njihovi programeri. Kôd servera je imao kompajlirani backdoor koji se nije mogao izmijeniti. Backdoor je imao zadano korisničko ime i lozinku (korisničko ime: politically (politički), lozinka: correct (tačan)), kojem se moglo pristupiti preko mrežne veze. Ko god je znao tu kombinaciju mogao je imati potpunu kontrolu nad svim Interbase bazama podataka.[11][12]

Reference

uredi
  1. ^ Chris Wysopal, Chris Eng. "Static Detection of Application Backdoors" (PDF). Veracode. Pristupljeno 14. 3. 2015.
  2. ^ a b c "How a Crypto 'Backdoor' Pitted the Tech World Against the NSA". Wired. 24. 9. 2013. Pristupljeno 5. 4. 2018.
  3. ^ Ashok, India (21. 6. 2017). "Hackers using NSA malware DoublePulsar to infect Windows PCs with Monero mining Trojan". International Business Times UK. Pristupljeno 1. 7. 2017.
  4. ^ "Microsoft Back Doors". GNU Operating System. Pristupljeno 1. 7. 2017.
  5. ^ "NSA backdoor detected on >55,000 Windows boxes can now be remotely removed". Ars Technica. 25. 4. 2017. Pristupljeno 1. 7. 2017.
  6. ^ "Backdoors and Trojan Horses: By the Internet Security Systems' X-Force". Information Security Technical Report. 6 (4): 31–57. 1. 12. 2001. doi:10.1016/S1363-4127(01)00405-8. ISSN 1363-4127.
  7. ^ "The strange connection between the NSA and an Ontario tech firm". Pristupljeno 5. 4. 2018 – preko The Globe and Mail.
  8. ^ a b Perlroth, Nicole; Larson, Jeff; Shane, Scott (5. 9. 2013). "N.S.A. Able to Foil Basic Safeguards of Privacy on Web". The New York Times. Pristupljeno 5. 4. 2018.
  9. ^ "Unmasking "Free" Premium WordPress Plugins". Sucuri Blog. 26. 3. 2014. Pristupljeno 3. 3. 2015.
  10. ^ Sinegubko, Denis (23. 4. 2014). "Joomla Plugin Constructor Backdoor". Securi. Pristupljeno 13. 3. 2015.
  11. ^ "Vulnerability Note VU#247371". Vulnerability Note Database. Pristupljeno 13. 3. 2015.
  12. ^ "Interbase Server Contains Compiled-in Back Door Account". CERT. Pristupljeno 13. 3. 2015.

Vanjski linkovi

uredi