به گزارش سافت گذر به نقل اززومیت؛ یکی از روشهای خطرناکی که همواره مورد سوءاستفاده هکرها
قرار میگیرد، تهدیدی موسوم به Back Door یا در پشتی است. در این مقاله به
صورت اجمالی با این آسیبپذیری خطرناک آشنا خواهیم شد.
تا به حال برایتان اتفاق افتاده است که به صورت اتفاقی پنجره یا در پشتی
منزل را باز گذاشته باشید؟ این اتفاق میتواند بسیار نگرانکننده و در
شرایطی خطرناک باشد. چرا که با این کار اجازه ورود به افراد مجاز داده
میشود.
همین مسأله در دنیای کامپیوتر نیز وجود دارد. آسیبپذیری خاصی در
رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا
مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات
سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و
خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً مشکل است.
مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده
میکنند تا در ادامه بتوانند از راهدور (Remote) و در سطح ادمین به رایانه
قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به
ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن
کنترل کامل رایانه خواهد بود.
این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه
و حتی تلفنهای هوشمند میکند؛ چرا که با توجه به دسترسی کامل هکر به
سیستم، دادههای مهمی مانند اطلاعات مالی و حسابهای بانکی نیز در اختیار
وی قرار دارند.
معمولاً هکر بعد از نفوذ، اقدام به نصب نرمافزارهای Key-logging بر روی
رایانه میکند. به کمک این نرمافزارها حملهکننده قادر به مشاهده تمام
عبارتهای تایپ شده (حتی کلمههای عبور) توسط کاربر است. به این ترتیب
تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی
دسترسی داشته و به عبارت دیگر اکانت کاربر لو میرود.
چگونه میتوان از دستگاه خود در مقابل Back Doorها محافظت نمود؟
۱- از نرمافزارهای امنیتی کامل و جامع بر روی دستگاه خود استفاده کنید.
۲- هرگز بر روی ضمیمههای موجود در ایمیلهای ارسال شده توسط کاربران ناشناس کلیک نکنید.
۳- در انتخاب وبسایتهایی که از آنها بازدید میکنید دقت داشته باشید.
وبسایتهایی که امنیت پایینی دارند، ممکن است آلوده به ابزار خاصی به نام
دانلود Drive-by باشند. در دانلود Drive-by، سیستم شما تنها با مشاهده
صفحات یک وبسایت به بدافزارهای از پیش تعیین شده آلوده می شود. به کمک
ابزارهای رایگانی مانند McAfee SiteAdvisor میتوانید از ایمن بودن وبسایتها و لینکهای آن اطمینان حاصل کنید.
۴- تنها نرمافزارهایی را نصب کنید، واقعاً به آنها نیاز دارید. بهتر است تا حد ممکن خود را آسیبپذیریها ممکن مخفی کنید.