Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?

Chia sẻ Facebook
21/04/2022 12:39:54

Nhiều người dùng tại Việt Nam vẫn chưa có khái niệm về “cửa hậu” khi cài đặt các phần mềm trên thiết bị, chính vì vậy họ sẽ dễ trở thành mục tiêu tấn công của tin tặc.  

Bảo mật


Backdoor , gọi đầy đủ là crypto backdoor có nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" tức là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, cố gắng không bị phát hiện bởi việc giám sát thông thường. Trên thực tế, rất nhiều người dùng tại Việt Nam không nắm bắt được những nguy cơ tiềm ẩn từ backdoor.

“Cửa hậu” có thể ẩn mình dưới hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác.

Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.


Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là lấy thông tin người dùng đang sử dụng phần mềm. Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm. Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.


Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này? Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thực hiện hành động thông báo nào đó.


Backdoor với mục đích xấu (Backdoor có hại)


Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác.

Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm). Một số “cửa hậu” nguy hiểm nhất có thể kể đến như Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…


Cách phòng chống “cửa hậu”

Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước các nguy cơ tiềm ẩn từ “cửa hậu”, tuyệt đối không sử dụng các phần mềm không đáng tin cậy. Ngoài ra, không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update. Đồng thời, sử dụng những phần mềm diệt virus uy tín như Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security…và cập nhật liên tục để được bảo vệ chắc chắn khi truy cập vào không gian mạng.

Gửi bình luận

Bài viết cùng chuyên mục

Chỉ đạo quyết liệt việc thực hiện kế hoạch về phòng chống tội phạm trên Internet

icon 0

Thủ tướng Chính phủ yêu cầu Bộ TT&TT chỉ đạo quyết liệt thực hiện kế hoạch triển khai nhiệm vụ tại mục III.8 Quyết định 1944 ngày 18/11/2021 và Đề án tăng cường hiệu quả phòng ngừa, chống vi phạm pháp luật và tội phạm trên Internet.

Fortinet: 54% tổ chức “chật vật” trong việc quản lý người dùng sau quy trình xác thực

icon 0

Theo khảo sát của Fortinet về mô hình bảo mật Zero-Trust, có gần 60% tổ chức được khảo sát cho biết họ không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong quản lý người dùng sau quy trình xác thực.

Apple vá lỗi nghiêm trọng trên iPhone, iPad, Macicon0Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Chuyên gia Việt Nam phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

icon 0

Đội ngũ bảo mật của Viber vừa khắc phục xong lỗ hổng nghiêm trọng 1-click RCE. Đây là lỗ hổng do chuyên gia Trung tâm VNCERT/CC phát hiện liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Gia tăng sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 1

icon 0

Trong tháng 1/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 1.383 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 10,29% so với tháng cuối cùng của năm ngoái.

Người Việt thích xác thực bằng OTP nhưng cách này vẫn chưa an toàn

icon 0

Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng, song phương thức này không an toàn.

Ngăn chặn 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam dịp nghỉ Tết

icon 0

Cục An toàn thông tin, Bộ TT&TT cho biết, từ ngày 29/1 đến ngày 5/2, đơn vị này đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Lỗ hổng khi làm việc từ xa, mã độc tống tiền... và những xu hướng tấn công mạng năm 2022

icon 0

Làm việc từ xa tạo lỗ hổng cho tin tặc tấn công, cộng với ransomeware tấn công liên hoàn, là 2 trong 4 xu hướng bảo mật của năm 2022.

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

icon 0

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.

Năng lực đảm bảo an toàn thông tin mạng của các tổ chức, doanh nghiệp được cải thiện

icon 0

Theo đánh giá của các chuyên gia, cả về nhận thức cũng như năng lực đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã có sự cải thiện rõ rệt.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook