Đa số người dùng tại Việt Nam hiện nay vẫn chưa hiểu rõ về khái niệm “cửa hậu” khi cài đặt phần mềm trên các thiết bị của mình. Điều này đặt họ vào tình thế dễ bị tấn công bởi các tin tặc. Cùng TOCCHIENHUYENTHOAI.COM xem qua bài viết này.
Backdoor là gì?
Crypto backdoor, hay còn gọi là “cửa hậu” mã hóa, đề cập đến một khái niệm trong hệ thống máy tính. Nó đại diện cho một cách thức để tránh qua quy trình xác thực người dùng thông thường hoặc duy trì một cổng truy cập từ xa tới một máy tính mà không bị phát hiện bởi các phương pháp giám sát thông thường. Rất nhiều người dùng tại Việt Nam hiện nay vẫn chưa nhận ra những nguy cơ tiềm ẩn từ “cửa hậu”.
“Cửa hậu” có thể tồn tại dưới dạng một chương trình được cài đặt trực tiếp hoặc là một sửa đổi trong một chương trình hợp pháp, thường đi kèm với Trojan. Backdoor thường là một đoạn mã được nhúng vào phần mềm hoặc một phần mềm có sẵn trong một thiết bị phần cứng, cho phép truy cập từ xa vào hệ thống để thu thập thông tin, cung cấp hỗ trợ, thực hiện phân tích hoặc dùng cho các mục đích khác.
 |
Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.
Backdoor hoạt động ra sao?
Backdoor thường được tích hợp vào lõi của phần mềm và có nhiều mục đích khác nhau, có thể là mục đích tích cực hoặc tiêu cực. Chúng xuất hiện trên các thiết bị khác nhau, bao gồm điện thoại, laptop, router, v.v., miễn là có sự tồn tại của phần mềm.
Nhiệm vụ chính của backdoor là thu thập thông tin từ người dùng đang sử dụng phần mềm. Sau đó, nó có thể thực hiện các hành động như gửi thông tin này lên máy chủ hoặc đánh cắp thông tin người dùng. Vì vậy, backdoor thực chất là quá trình trao đổi dữ liệu giữa người dùng phần mềm và máy chủ.
Backdoor với mục đích tốt (Backdoor có lợi)
Trong một số trường hợp, backdoor có thể được coi là một tính năng hữu ích. Ví dụ gần nhất là khi sử dụng phần mềm chống virus, người dùng sẽ nhận được thông báo để cập nhật khi phiên bản phần mềm đã lỗi thời. Tuy vậy, tại sao lại có thông báo này? Trên thực tế, phần mềm chống virus luôn đi kèm với một chương trình gián điệp, nó sẽ gửi thông tin về trạng thái hiện tại của phần mềm lên máy chủ, sau đó so sánh để xem liệu phiên bản phần mềm có cần cập nhật lên phiên bản mới nhất hay không. Nếu có, người dùng sẽ nhận được thông báo.
Backdoor không chỉ được sử dụng để kiểm tra cập nhật phần mềm, mà còn trong việc xử lý bản quyền. Có chức năng tự động kiểm tra xem người dùng có sử dụng sản phẩm có bản quyền hay không, và để kiểm tra này, gửi yêu cầu lên máy chủ là bắt buộc.
Một số trang web có thể tích hợp backdoor để quản lý mã nguồn. Mỗi khách hàng sẽ có cấu hình chỉ dùng riêng cho họ, và nếu mã nguồn được sử dụng cho miền khác, backdoor sẽ tức thời gửi thông tin lên máy chủ hoặc thực hiện một thông báo khác.
Backdoor với mục đích xấu (Backdoor có hại)
Backdoor này được cài đặt bởi hacker trên máy tính của nạn nhân nhằm mục đích chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có khả năng xóa mọi dấu vết và chứng cứ mà hacker để lại khi thâm nhập trái phép vào hệ thống. Đặc biệt, đôi khi backdoor có khả năng tự nhân bản hoặc che dấu để tiếp tục hoạt động ngay cả khi bị phát hiện.
Phương pháp phổ biến mà backdoor gây hại thực hiện là thêm một dịch vụ mới trên hệ điều hành Windows, và dịch vụ này càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của các dịch vụ hệ thống. Điều tinh vi hơn là các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hoặc tắt những tiến trình này), sau đó sử dụng tên đó cho các backdoor. Bằng cách này, hacker có thể vượt qua cả những chuyên gia hệ thống giàu kinh nghiệm.
Một ví dụ điển hình cho loại backdoor này là Remote Administration Trojan (RAT), RAT cho phép hacker kiểm soát các máy tính mà họ đã chiếm quyền điều khiển. Hacker có thể xem và quản lý toàn bộ màn hình desktop, thực thi các tập tin, tương tác với registry, hoặc thậm chí tạo ra các dịch vụ hệ thống khác.
Khác với các backdoor thông thường, RAT gắn chúng vào hệ điều hành của nạn nhân, làm cho việc xóa chúng trở nên khó khăn. Mô hình hoạt động của backdoor này bao gồm hai thành phần: client (ứng dụng hacker sử dụng để điều khiển server) và server (tập tin được cài đặt trên máy tính bị nhiễm). Một số backdoor nguy hiểm nhất bao gồm Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…
Cách phòng chống “cửa hậu”
Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước nguy cơ tiềm ẩn từ “cửa hậu”, rất quan trọng không sử dụng các phần mềm không đáng tin cậy. Hơn nữa, cần tránh truy cập vào các trang web nguy hiểm và không cài đặt các ActiveX và JavaScript trên những trang web đó, vì chúng có thể chứa Trojans gắn kết.
Kết luận
Đừng quên thường xuyên và kịp thời cập nhật hệ điều hành của bạn khi có phiên bản cập nhật mới. Đồng thời, hãy sử dụng các phần mềm diệt virus đáng tin cậy như Kaspersky Internet Security, Norton Internet Security và McAfee Total Security… và đảm bảo rằng bạn cập nhật chúng liên tục để đảm bảo an toàn khi truy cập vào không gian mạng.