バックドアとは何ですか?

ソフトウェアやコンピュータ システムのバックドアは、あまり広く報告されていないポータルであることが多く、管理者がシステムに侵入してエラーやメンテナンスの原因を見つけることができます。さらに、ハッカーやスパイが不正アクセスするために使用する秘密のポートも指します。

• マルウェア、ウイルス、トロイの木馬を区別する

バックドアとは何ですか?

コンピューター サイエンスの用語におけるバックドアとは、侵入者が安全なルートを経由せずにシステムにアクセスできる方法です。コンピュータのセキュリティ システムはバックドアを認識できないため、被害者は自分のコンピュータにこの危険な脆弱性があることに気づかない可能性があります。

被害者はシステムにバックドアがあることを知らない可能性があります

バックドアにはどのような種類がありますか?

• まず、バックドアは、リモート管理を可能にするために、システムまたはソフトウェアに埋め込まれた正規のアクセス ポイントである可能性があります。このタイプのバックドアはあまり広く報告されていないことが多く、ソフトウェアやシステムのメンテナンスに使用されます。一部の管理用バックドアはハードコーディングされたユーザー名とパスワードによって保護されており、変更できません。他は交換可能です。

通常、バックドアの存在を知るのはシステム所有者またはソフトウェア所有者だけです。これらの管理用バックドアは、見知らぬ人が悪用してシステム/データにアクセスできる脆弱性も生み出します。

バックドアが危険かどうかは、誰がバックドアを通過するかによって決まります

• 別のタイプのバックドアは、攻撃者が被害者のシステムにインストールできるものです。そのおかげで、彼らは好きなように行き来することができ、システムへのリモートアクセスが可能になります。システムにインストールされた悪意のあるコードはリモート アクセス トロイの木馬 (RAT) と呼ばれ、コンピューターにマルウェアをインストールしたり、データを盗んだりするために使用されます。
• 3 番目のタイプのバックドアは、2013 年に NSA 文書がエドワード スノーデンによって漏洩され、情報機関の内部関係者が数十年にわたって英国信号情報局と協力して国民に強制していたことが明らかになり、有名になりました。暗号化システムを作る人たちに。

これらの秘密のバックドアにより、スパイは保護層をバイパスし、静かにシステムにアクセスして必要なデータを取得できます。

最も物議を醸したバックドアの 1 つは、NIST SP800-90 Dual Ec Prng 暗号化アルゴリズムを NSA が意図的に弱体化して、このアルゴリズムで暗号化されたデータを NSA が簡単に復号できるようにしたことです。

バックドアはどのようにして出現したのでしょうか?

バックドアが存在する主な方法は 3 つあります。誰かによって発見されるか、ハッカーによって作成されるか、開発者によって実装されます。

1. 誰かがバックドアを発見したとき

場合によっては、ハッカーがバックドアを作成するために何もする必要がない場合もあります。開発者がシステム ポートの保護に注意を怠ると、ハッカーがそのポートを見つけてバックドアに変える可能性があります。

バックドアはインターネットに接続されたあらゆる種類のソフトウェアに存在しますが、リモート アクセス ツールは特に脆弱です。これは、ユーザーがシステムに接続して制御できるように設計されているためです。ハッカーがログイン資格情報なしでソフトウェアにリモート アクセスする方法を見つけた場合、このツールをスパイ行為や妨害行為に使用することができます。

2. ハッカーがバックドアを作成する場合

ハッカーがシステム上でバックドアを見つけられない場合、自分でバックドアを作成することを選択する可能性があります

ハッカーがシステム上でバックドアを見つけられない場合、自分でバックドアを作成することを選択する可能性があります。これを行うために、彼らは自分のコンピュータと被害者の間に「トンネル」を確立し、それを使用してデータを盗んだりアップロードしたりします。

この「トンネル」をセットアップするには、ハッカーは被害者を騙してトンネルをセットアップさせる必要があります。ハッカーにとってこれを行う最も効果的な方法は、ユーザーにそれをダウンロードすると利益があると思わせることです。

たとえば、ハッカーは、何か役に立つことを主張する偽のアプリケーションを配布する可能性があります。このアプリは、謳っている仕事を実行する場合と実行しない場合があります。ただし、ここで重要なのは、ハッカーがそれを悪意のあるプログラムに添付したということです。ユーザーがそれをインストールすると、悪意のあるコードはハッカーのコンピュータへの「トンネル」を設定し、ユーザーが使用できるバックドアを作成します。

3. 開発者がバックドアをインストールする場合

バックドアの最も悪質な使用法は、開発者が自分でバックドアを実装する場合です。たとえば、製品メーカーはシステム内にいつでも使用できるバックドアを設置します。

開発者はさまざまな理由のうちの 1 つでこれらのバックドアを作成します。製品がライバル会社の棚に置かれた場合、その会社はそれを追跡するためにバックドアを導入する可能性があります。同様に、開発者は隠しバックドアを追加して、サードパーティがシステムにアクセスして監視できるようにすることができます。

ハッカーがバックドアを使用する方法

デジタル バックドアは検出が難しい場合があります。ハッカーはバックドアを使用して損害を与えることができますが、ファイルの監視やコピーにも役立ちます。

ハッカーはバックドアを使用してファイルに損害を与えたり、監視したり、コピーしたりする可能性があります

これらが監視に使用される場合、悪意のある攻撃者は秘密の入り口を使用してシステムにリモート アクセスします。ハッカーはここから、痕跡を残さずに機密情報を検索できます。ハッカーはシステムと対話する必要さえないかもしれません。代わりに、企業でのユーザーの活動を追跡し、そのようにして情報を抽出できます。

バックドアはデータのコピーにも役立ちます。適切に行われた場合、データのコピーは痕跡を残さないため、攻撃者が個人情報の盗難を行うのに十分な情報を収集できるようになります。これは、誰かがシステムにバックドアを仕掛け、データをゆっくりと吸い上げる可能性があることを意味します。

最後に、ハッカーが損害を与えたい場合には、バックドアが役立ちます。バックドアを使用して、セキュリティ システムのアラートをトリガーせずにマルウェアを注入する可能性があります。この場合、ハッカーはシステムへの攻撃を容易にすることと引き換えに、バックドアのステルス性の利点を犠牲にします。

続きを見る：

• コンピューター史上最も危険なバックドア トップ 12
• NetSarangのサーバー管理ソフトウェアでバックドアを検出
• Gazer - 世界中の省庁や大使館をターゲットにした新しいバックドア