درب پشتی یا Backdoor چیست؟

حفاظتحفاظت پیرامونیدوربین مداربسته
بوسیله تحریریه یونیکس مگ 0
درب در پشتی یا Backdoor

درب پشتی یا Backdoor در نرم افزار و یا یک سیستم کامپیوتری، به طور کلی قسمتی از نرم افزار است که اجازه می‌دهد تا مدیران برای رفع عیب یا تعمیر و نگهداری به سیستم ورود پیدا کنند. اما همچنین به یک باگ نرم افزاری اشاره دارد که هکرها و سازمان‌های اطلاعاتی به صورت مخفیانه برای دستیابی به اطلاعات غیرقانونی از آنها استفاده می‌کنند. بکدور یا درب پشتی یکی از بدافزارهای شناخته شده است و در مورد نرم افزارهای نظارتی می‌تواند به‌صورت پنهانی و دور از چشم کاربر کنترل دوربین مدار بسته را به دست گرفته و تصاویر دوربین را برای یک یا چند منبع دیگر ارسال نماید. به عبارت دیگر تصاویر دوربین مدار بسته بدون اطلاع کاربر دوربین، هک شده و برای افراد هکر ارسال می‌شود.

نحوه استفاده هکر ها از درب مخفی

مجرمان سایبری معمولاً از بد افزارها برای نصب بکدور ها استفاده می‌کنند تا بتوانند از راه دور و به‌صورت Remote و با سطح دسترسی آدمی به دوربین مدار بسته وصل شده و با در اختیار گرفتن کنترل آن، تصاویر را دچار خدشه کرده یا برای خودشان ارسال کنند. برخی از پشتوانه‌های اداری دارای نام کاربری و رمز عبور سخت افزاری محافظت شده بوده که قابل تغییر نیستند؛ هرچند برخی از اعتبارات را می‌توان تغییر داد. اغلب، مالک سیستم از وجود درب پشتی یا Backdoor خبر ندارد و تنها سازنده نرم افزار از آن اطلاع دارد. بکدور اداری، آسیب پذیری را در نرم افزار و یا سیستم ایجاد می‌کنند که نفوذ کنندگان می‌توانند برای دسترسی به یک سیستم یا داده‌ها از آن استفاده نمایند.

بیشتر بخوانید: معیارهای انتخاب یک نرم افزار نظارت تصویری معتبر

مهاجم همچنین می‌تواند درب پشتی یا Backdoor خود را بر روی سیستم هدف قرار دهد. انجام این کار به آنها امکان می‌دهد که به سیستم دسترسی داشته باشند. بدافزار نصب شده در سیستم برای این منظور اغلب تروجان از راه دور یا RAT نامیده می‌شود و می‌تواند برای نصب سایر نرم افزارهای مخرب در سیستم و یا استفاده از داده‌های exfiltrate (دستیابی غیر مجاز به اطلاعات) به کار رود.

نتیجه گیری

به توجه به مطالب ذکر شده، استفاده از نرم افزارهای داخلی در موارد امنیتی بیش از پیش حائز اهمیت می‌باشد. فارغ از مباحث اقتصادی در خرید و نصب نرم افزارهای امنیتی خارجی، که قطعاً موجب صرف هزینه بالاتر و خروج ارز از کشور می‌باشد، باید متذکر شد که نرم افزار امنیتی برای تأمین امنیت سازمان، ارگان، و… استفاده می‌شود. پرسش اینجاست: استفاده از نرم افزار امنیتی که ممکن است خودش باعث اختلال در امنیت شود، کار عاقلانه‌ای است؟ آیا وقت آن نرسیده که امنیت را، ایمن کنیم؟ آیا بهتر نیست با استفاده از نرم افزارهای داخلی، خیال آسوده‌ای از امینت داشته باشیم؟ زمان آن رسیده است به این جمله دقیق‌تر فکر کنیم که: امنیت تقدیر نیست، تدبیر است.

تحریریه یونیکس مگ

مجله تخصصی فناوری اطلاعات و ارتباطات یونیکس مگ همراه و هم قدم شماست تا در حوزه فناوری و تکنولوژی بروز باشیم.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

موارد بیشتر

گیفت کارت چیست؟+نکات مهم خرید گیفت کارت

دراپ شیپینگ چیست؟ | روش کسب درآمد از اینترنت با سرمایه کم

گوگل میت چیست و چگونه باید از آن استفاده کرد؟