Backdoor

Backdoor neboli česky zadní vrátka je označení pro speciální vstup do systému anebo programu, který je skrytou součástí jeho kódu. Občas také backdoor odkazuje na vzdálenou administraci, pomocí které je možné ovládat program či systém.

Historie

První zmínka o backdoor padla na konferenci AFIPS Conference v roce 1967. Tehdy se ale mluvilo o trapdoor, jako o vstupu, který obchází všechna bezpečnostní opatření a v podstatě je přímím vstupem do systému. Později však toto označení připadlo pro Trapdoor function.

Pojem backdoor nabral nových rozměrů v kauze, kterou rozpoutal Edward Snowden v roce 2013. Odhalil, že NSA tlačila na různé společnosti, aby do svých produktů přidávali backdoor. Soustředili se hlavně na výrobce šifrovacích systémů. Díky těmto zadním vratkám mohli tajné služby obcházet různá bezpečnostní opatření.

Využití tvůrcem software

Backdoor bývá nezdokumentovaný a používá se hlavně k zjednodušení údržby, případně jednoduchým úpravám. Často mají velmi složitý login a heslo, který nelze změnit (je napevno součástí kódu). O existenci ví jen tvůrce software, provozovatel o ničem netuší. Obecně je backdoor považován za velké bezpečnostní riziko, protože při zneužití získá útočník kontrolu nad celou administrací a přístup k datům. Dokonce často nad ráme toho co umožňuje administrace (ta je většinou omezena jen pro potřeby administrace, nedají se v ní spouštět SQL dotazy). Navíc může být chráněn proti detekci. Například přihlášení do administrace přes backdoor se neukládat do logu.

Zneužití

Za backdoor je také považována úprava už existujícího software/systému, která útočníkovi umožní přístup mimo standardní rozhraní, popřípadě jej rovnou na dálku ovládat. Takovíto kód se také označuje jako RAT (Remote Access Trojan). Jeho hlavní úkolem je vytvořit vstupní cestu pro instalaci dalšího malware anebo získat data. Proto také většinou zneužívá zero day exploit. Jakmile je v systému, tak dokáže „protlačit“ i klasický malware, proti kterému je v systému ochrana, například tím že jí omezí anebo úplně vypne.

Backdoor a redakční systémy

Dnes se s tímto pojmem setkáváme nejčastěji v souvislosti s open source redakčními systémy a eshopy (WordPress, Drupal, Prestashop). Ty jsou neustále pod útokem automatických skriptů (botů), které testují zdali v nich nenajdou nějakou známou chybu. Pokud je chyba nalezena a následně zneužita většinou se nejdříve bot pokusí na hostingu vytvořit backdoor, přes který může redakční systém ovládat z C&C serveru, čímž jej připojí do botnet. Následně čeká na instrukce. Je třeba si uvědomit, že většinou poznáte napadený web podle důsledků, například se na něm objeví malware. Toho se můžete zbavit, ale backdoor může někdo v kódu zůstat. Je tak třeba porovnat původní kód s aktuálním. Popřípadě hledat skryté soubory schované například mezi obrázky.

Share Button

Tento článek byl byl přečten 1157 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *